Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2-сообщений сервера. Злоумышленник, контролирующий веб-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования "Master Secret", вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

«Дыре» присвоен рейтинг опасности «критическая». Уязвим Mozilla Firefox версии до 1.5.0.10 и до 2.0.0.2. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.

Интересные материалы:

• The Witcher: Видео
• "Главмосстрой" оптимизирует ИТ-процессы с "Итилиум"
• Туристы получат гида в мобильник
• Cтроительство Бушерской АЭС в Иране: очередной этап завершен
• Hewlett-Packard разрабатывает дисплеи будущего

все новости