MozillaЯкобы критический эксплоит, найденный в Firefox 3.5.1, не является критическим

Якобы критический эксплоит, найденный в Firefox 3.5.1, по мнению Mozilla, не является критическим.
Текущее расследование ведётся в рамках Bug 504342 — (CVE-2009-2479) Investigate milw0rm 9158 «unicode stack overflow».

Автор: Unghost
  • +3
  • m1o
  • 20 июля 2009, 12:39
  • 1

MozillaКритический эксплоит обнаруженный в Firefox 3.5 уже исправлен

Эксплоит, найденный в Firefox 3.5 (http://www.milw0rm.com/exploits/9137), уже исправлен (Bug 503286 — browser crash when search suggestions show [@ js_Interpret ] [@ js_Execute]).
Исправление будет доступно в Firefox 3.5.1; тем же, кому не терпится, могут установить завтрашнюю ночную сборку Firefox 3.5.1pre.

Для временного обхода проблемы можно установить параметр javascript.options.jit.content в false

Источник: Unghost
  • +3
  • m1o
  • 15 июля 2009, 03:17
  • 0