09.10.2006
Опасность уязвимости связанной с переполнением стека в популярном браузере Firefox при выполнении определенного кода JavaScript сильно преувеличена, согласно сообщению специалистов по безопасности компании Mozilla. Максимальный вред от эксплуатации этой «дыры» может привести только к аварийному завершению работы браузера, а не к выполнению произвольного кода на компьютере пользователя, как сообщали ранее некоторые СМИ.
Впервые ошибку JavaScript продемонстрировали в прошедшие выходные исследователи Миша Спиджелмок (Mischa Spiegelmock) и Эндрю Вбилсои (Andrew Wbeelsoi) на хакерской конференции ToorCon в Сан-Диего. По заявлению хакеров, это была только одна из 30 известных им уязвимостей в Firefox.
Однако, Виндоу Снайдер (Window Snyder), руководитель службы безопасности Mozilla, в своем сообщении, опубликованном на блоге разработчиков, опровергла утверждения хакеров, заявив, что продемонстрированная уязвимость хорошо известна и не является настолько опасной, как ее пытаются представить. «Мы работаем над исправлением этой ошибки, и мне не удалось, используя ее, добиться большего, чем просто аварийное завершение работы браузера», — сказала она, также высказав сомнения относительно существования других нераскрытых уязвимостей браузера, о которых упоминали хакеры.
|