В браузере Mozilla Firefox нашелся баг...

0

0

Степень критичности выяснять не берусь, но одно то, что эта уязвимость позволяет получить доступ к памяти браузера говорит о многом.

Проявляется данная ошибка при вложенном вызове регулярного выражения в JavaScript'e var rx=/val/i; x = x.replace(rx,function($1){ $1.match(rx); return ""; }); и определенном построении строки, передаваемой регулярному выражению.

Проверить свой браузер на уязвимость вы можете прямо здесь, нажав на кнопку:

>>> Подробности

Ссылка

←	Intel на пути к Open Source

Очередной стабильный релиз Postfix 2.2.2

→

← 1 2 3 4 5 6 →

ньюса и до SecurityLab добралась...
http://www.securitylab.ru/53800.html

Mons ★
(06.04.05 13:32:59 MSD)

Ответ на: комментарий от Mons 06.04.05 13:32:59 MSD

так ведь и не исправили еще!

баг критический, а уже неделя прошла.

облажалась фундашн, обыдно

anonymous
(06.04.05 15:55:44 MSD)

Ответ на: комментарий от anonymous 06.04.05 15:55:44 MSD

> так ведь и не исправили еще!

Исправили, смотри этот тред хотя бы, причём исправили менее чем через сутки.

anonymous_incognito ★★★★★
(07.04.05 12:04:01 MSD)

Ответ на: комментарий от anonymous_incognito 07.04.05 12:04:01 MSD

> Исправили, смотри этот тред хотя бы, причём исправили менее чем через сутки.

Патч-то Brendan написал.
А вот те, кто про уязвимость не знают те и не думали его устанавливать.
В апдейтак и в даунлоаде то до сих пор 1.0.2

Mons ★
(07.04.05 14:36:30 MSD)

Ответ на: комментарий от Mons 07.04.05 14:36:30 MSD

> В апдейтак и в даунлоаде то до сих пор 1.0.2

В Debian/unstable тоже 1.0.2... Вот только уже не уязвим :P Gecko v20050406

Eeyore
(07.04.05 18:05:42 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

← 1 2 3 4 5 6 →

←	Intel на пути к Open Source

Mozilla

Очередной стабильный релиз Postfix 2.2.2

→

Похожие темы