Mozilla Firefox: IDN buffer overflow

0

0

В методе обработки IDN хостов Mozilla Suite u Mozilla Firefox обнаружена уязвимость, позволяющая атакующему запустить произвольный код на системе клиента. Методы решения проблемы без обновления до 1.5b по ссылке.

>>> Подробности

Ссылка

←	XChat 2.4.5

Mozilla Thunderbird 1.5 Beta 1 - Много нового.

→

Подробности:

http://mozillazine.org/talkback.html?article=7307

birdie ★★★★★
(10.09.05 22:54:08 MSD) автор топика

Не понимаю я, зачем IDN нужно вообще. Оно ведь, даже закрыв глаза на
программную часть, небезопасно в корне. Я прочитал IDN FAQ на
Verisign, только не нашел вопроса "What t.f. do we need IDN for?"

grob ★★★★★
(11.09.05 10:27:55 MSD)

Ссылка

Ответ на: комментарий от birdie 10.09.05 22:54:08 MSD

можно просто, без патчей всяких зайти в about:config , далее найти ( к примеру, по маске IDN) и изменить значение с true, на false. Метод был описан на Slashdot.com

IT: Patch & Workaround for Firefox Flaw Available Mozilla Posted by Zonk on Saturday September 10, @02:15PM from the plugging-the-holes dept. mcc writes "Yesterday Slashdot reported on a Firefox vulnerability which could allow remote code execution. Today Firefox has a patch and a configuration workaround, both of which immunize against the bug. If you are using Firefox you should immediately go to the URL 'about:config', type 'network.enableIDN' into the box, and verify that 'network.enableIDN' is set to 'false'." Update: 09/10 18:59 GMT by Z : Removed wayward colon.

таким образом, кто хочет, тот патчит, кому лень - просто меняет значение.

Syruss ★
(11.09.05 10:59:18 MSD)