Как стало известно, одну из
устраненных 19 октября критических уязвимостей
в программах Firefox,
Thunderbird и SeaMonkey, обнаружил 12-летний исследователь компьютерной
безопасности — Александр Миллер.

Компания Mozilla поддерживает энтузиастов компьютерной безопасности,
находящих уязвимости в их продуктах, так за
обнаружение критической
уязвимости
Алекс получил чек на 3000 долларов США. Уязвимости был подвержен
модуль отображения данных получаемых от функции "document.write", слишком
большое число данных позволяло переполнить буфер, тем самым вызвать крах
приложения, а при некоторых дополнительных условиях и выполнение произвольного
программного кода. Как рассказывает автор обнаруженной уязвимости, на
обнаружение он потратил 10 дней работы, отдавая исследованию по полтора часа в
день. Учитывая относительную простоту обнаруженной уязвимости, возможно
предположить, что число незакрытых уязвимостей в современных свободных браузерах
не так мало, как считают многие, кто их используют.

Оставить мнение