В браузере Firefox 1.5 обнаружена уязвимость

В браузере Firefox 1.5 обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры.

Firefox 1.5 был официально представлен в конце ноября. Основные изменения в браузере, по сравнению с версией 1.0, связаны с производительностью и безопасностью. В частности, появилась система автоматических объявлений, которая позволяет устранять дыры путем загрузки патчей небольшого размера (а не всего браузера целиком, как это было раньше). Кроме того, разработчики устранили выявленные багги. Тем не менее, некоторые ошибки все же остались.

Недавно обнаруженная проблема, как сообщает датская компания Secunia, связана с ошибкой, возникающей при обработке файла истории history.dat большого размера. Для реализации нападения злоумышленнику необходимо вынудить жертву щелкнуть по специально сформированной ссылке, содержащей чрезмерное количество символов. При последующей загрузке браузер начинает расходовать много системных ресурсов, "подвешивая" компьютер.

Способов устранения уязвимости в настоящее время не существует. Однако в случае атаки восстановить работоспособность браузера можно путем очистки файла истории. К тому же, отмечают специалисты, вероятность эксплуатации дыры невелика.

Патч для уязвимости сообщество Mozilla Foundation намерено выпустить в конце января или начале февраля следующего года. Между тем, в интернете уже появился эксплойт для дыры, при помощи которого можно спровоцировать ошибку переполнения буфера на удаленном компьютере.

compulenta.ru​

 

ОБ ЭТОМ БРАУЗЕРЕ

по теме )))

Вышел "портативный" браузер Firefox 1.5

Вышла новая версия браузера Portable Firefox, получившая индекс 1.5.

Интерфейс Portable Firefox


Пакет Portable Firefox представляет собой модифицированный вариант Firefox, предназначенный для записи и последующего использования с портативных накопителей, таких как флэш-брелоки, внешние жёсткие диски или ZIP-драйвы. Кроме того, Portable Firefox можно загружать и на некоторые модели карманных медиаплееров.

"Портативная" версия Firefox не требует инсталляции. Для работы с браузером достаточно распаковать архив в нужную директорию на внешнем накопителе и затем запустить файл PortableFirefox.exe. Примечательно, что в этом случае на винчестерах самого компьютера не остается никакой персональной информации, связанной с деятельностью пользователя в интернете.

Portable Firefox обладает тем же набором функций, что и обычный Firefox. В частности, в Portable Firefox 1.5, по сравнению с предыдущими модификациями программы, улучшена эффективность встроенного блокировщика всплывающих окон, появились "безопасный режим" работы, повышающий степень защищённости браузера от всевозможных сетевых атак, и функция Clear Private Data, которая позволяет быстро удалять персональную информацию. Кроме того, следует упомянуть систему автоматических обновлений: теперь для установки патчей пользователям будет достаточно скачать заплатку небольшого размера, а не весь браузер целиком, как это было раньше.

Для работы с браузером Portable Firefox 1.5 потребуется компьютер под управлением операционной системы Microsoft Windows 95/98/ME/2000/XP. Размер архива составляет 6,3 Мб, в распакованном виде программа занимает 16,2 Мб. Доступны версии на всех распространенных языках, в том числе русском.

compulenta.ru​

 

Новейшая альтернатива IE оказалась "дырявой"

По теме )))



Руководство проекта Mozilla сообщило об обнаружении уязвимости в браузере Mozilla Firefox. Недоработка была обнаружена в недавно выпущенном Firefox 1.5.

«Дыра» в Firefox может быть использована хакерами при проведении DoS-атак. Проблема появляется в том случае, если размер файла history.dat, который хранит информацию о посещенных сайтах, превышает 10,5 Мб. Это приводит к временному «подвисанию» системы, пока файл очищается. В случае заполнения history.dat с удалённого компьютера при помощи специально сформированного заголовка веб-страницы, созданного в JavaScript, злоумышленник может надолго парализовать работу компьютера жертвы.

Впрочем, в Mozilla утверждают, что проблема не критична и не может привести к серьёзным проблемам. Говорится о скором выходе патча. Пока же пользователям предлагается очищать файл истории вручную.

Несмотря на возникающие проблемы, Firefox уверенно набирает позиции на рынке браузеров, отнимая часть рынка у своего основного конкурента — Microsoft Internet Explorer. 11,5% пользователей интернета загружают веб-страницы через Firefox. Напомним, что целый ряд компаний, специализирующихся на обеспечении безопасности в Сети, предупреждал пользователей о наличии в быстро набирающем популярность браузере Firefox «весьма критичных» уязвимостей, позволяющих злоумышленникам запускать на компьютере жертвы свои программы — для этого достаточно лишь зайти на сайт злоумышленников. В частности, в первой половине 2005 года в браузерах Mozilla (Mozilla и Firefox) было обнаружено 25 уязвимостей против 13 в Microsoft Internet Explorer.

cnews.ru​

 

Вышла русская версия Portable Firefox 1.5

По теме )))

[size=+0]Вышла русская версия Portable Firefox 1.5 - версия Firefox, которую можно запускать напрямую с переносного носителя, например с флэшки. Скачать можно [/size][size=+0]отсюда.[/size][size=+0] [/size]

[size=+0]Использование - скачайте zip-архив и распакуйте его прямо в корневой каталог флэшки. При этом создастся каталог вида G:\PortableFirefox. Запустите Portable Firefox с помощью файла G:\PortableFirefox\PortableFirefox.exe (Внимание! НЕ запускайте Portable Firefox файлом G:\PortableFirefox\firefox\firefox.exe)[/size]

km.ru​