Вразливість у модулі Quicktime
14 вересня, 2007
Петько Д. Петьков знайшов вразливіть у модулі Quicktime, котра дозволяє зловмиснику запустити типовий браузер системи, передавши йому довільні параметри командного рядка. Що, в свою чергу, ставить під загрозу безпеку браузера та комп’ютера взагалі.
Вада проявляється лише у Windows, проте є вельми серйозною. Для того щоб поставити себе під удар, досить лише відкрити злонамірений quicktime файл. Чи то в складі сторінки, чи то напряму.
Mozilla та Apple працюють над щонайшвидшим вирішенням цієї проблеми.
- bug 395942
- детально про вразливість
Оскільки робота над релізом Firefox 2.0.0.7, куди мав увійти й український переклад сильно прискорена, нові переклади вийдуть лише у 2.0.0.8, котрий вийде незабаром після сьомого.
19 вересня, 2007 о 18:07
[…] оновлення Firefox, котре закриває нещодавно знайдену ваду у модулі Quicktime. Всім користувачам Firefox’а під Windows варто оновити […]