Хакер #305. Многошаговые SQL-инъекции
Сообщество Mozilla.org объявило
о выпуске очередной модификации браузера
Firefox, получившей индекс 1.0.2. В Firefox 1.0.2
устранены несколько уязвимостей, в том
числе одна дыра, охарактеризованная как
критически опасная. Данная брешь была
обнаружена сотрудниками компании Internet Security
Systems (ISS) и связана с некорректной обработкой
графических файлов в формате GIF. При попытке
просмотра в Firefox сформированного особым
образом GIF-изображения на компьютере
возникает ошибка переполнения буфера,
после чего злоумышленник может выполнить в
системе любой вредоносный код. Кроме того, в
новой модификации Firefox была устранена
достаточно опасная дыра,
связанная с обработкой закладок.
Примечательно, что версия Firefox 1.0.2
появилась ровно через месяц после выхода
браузера Firefox 1.0.1, основные изменения в
котором также были связаны с проблемами
безопасности. В настоящее время количество
загрузок браузера Firefox приближается к 30
миллионам. Рыночная доля этого
программного продукта, по оценкам
голландской компании OneStat, составляет около
8,5%. Для сравнения, браузеру Microsoft Internet Explorer
отдают предпочтение свыше 87% пользователей
интернета. Загрузить обновленную версию
Firefox можно с сайта разработчиков по этому
адресу, размер дистрибутива для Windows 4,7 Мб.