Новата дупка засяга Firefox под Windows, MacOS X и Linux

Нова уязвимост във Firefox, свързана с виртуалната машина на JavaScript, бе показана на хакерската конференция Toorcon от Миша Спигелмок и Ендрю Вбилсой (Wbeelsoi). Двамата хакери твърдят, че новата дупка от тип "Zero Day" засяга браузъра Mozilla Firefox под Windows, MacOS X и Linux.

"Internet Explorer, както знаете, не е много сигурен. Но Firefox също е доста несигурен", казва Миша Спигелмок, който иначе работи в блог компания. Той направи презентация на ключовите елементи на атаката.

Проблемът се корени в 10-годишната имплементация на езика за програмиране от страна на клиента JavaScript. По-точно някои трикове могат да доведат до препълване на стека (stack overflow) в самата виртуална машина на Firefox.

Уиндоу Снайдер (Window Snyder), директорът по сигурността в Mozilla, съобщава, че това вероятно е истинска дупка в сигурността, но поправка за нея няма да може да бъде пусната толкова скоро, колкото друг път. Засегнат е самият интерпретатор на JavaScript.

Източник: http://kaldata.com/comments.php?shownew...