Mozilla-aukko altistaa koneen hyökkäyskoodille

Puskuriylivuoto paikattu
30.12.2004 11:46 Lukukerrat 0 0 kommenttia Tuomas Karvonen
Mozilla-aukko altistaa koneen hyökkäyskoodille

Eri käyttöjärjestelmissä toimivasta ilmaisesta Mozilla-selaimesta on paikattu puskuriylivuotoaukko, jonka kautta hyökkääjä voi onnistua ajamaan omaa koodiaan kohdejärjestelmässä.

Haavoittuvuus on nntp-protokollaa käsittelevässä ohjelmakoodissa. Aukkoa voidaan hyväksikäyttää esimerkiksi www-sivun kautta, josta on viittaus tietyllä tapaa muokattuun news:// -osoitteeseen. Nntp (network news transport protocol) on keskusteluryhmien (news) käyttöön tarkoitettu protokolla.
Haavoittuvuuteen on julkaistu sen hyödyntämisen toteen näyttävä esimerkkikoodi.

Aukko löytyy versiota 1.7.5 edeltävistä Mozilla-selaimista. (Itviikko)

Tietokone Tilaa Tietokone-lehti
Tagit: -
Lähetä Tulosta Tilaa RSS-syöte
Takaisin ylös

Lisää aiheesta

Ei vastaavaa sisältöä

Lukijoiden kommentit 0 kommenttia

Kirjaudu sisään kommentoidaksesi.
Takaisin ylös

Luetuimmat uutiset 15 uusimman joukosta

Yahoo yllätti Axis-selaimella Lukukerrat
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras Lukukerrat
Päivän softa: Yhteiset menot hallintaan Lukukerrat
Facebook-yllätys: kiinnostava kameraohjelma kännykkään Lukukerrat
Iso sotku Facebook-osakeannista: oikeusriitoja, tutkimuksia… Lukukerrat
Näytä kaikki

Kommentoiduimmat uutiset 15 uusimman joukosta

Microsoftin huhutaan kehittävän Officea tableteille 10 10 kommenttia
Applen pääsuunnittelija: uusi projekti yhtiön tärkein ja paras 4 4 kommenttia
Lumiasta tulee tasku-tv 3 3 kommenttia
Yahoo yllätti Axis-selaimella 3 3 kommenttia
Suomen Wikipedia-yhteisö sai tunnustusta 0 0 kommenttia
Näytä kaikki
Takaisin ylös
RSS

Uutiset

Näytä kaikki

Uusimmat softaesittelyt

Näytä kaikki

Uusimmat blogimerkinnät

Näytä kaikki

Uusimmat keskustelut

Näytä kaikki
Tietokone

IT-työpaikkailmoitukset

Näytä kaikki
TTL ry
Pieni kirjapuoti
Takaisin ylös