"Wysoce krytyczna" dziura w Netscape

Firma Secunia poinformowała o wykryciu groźnego błędu w zabezpieczeniach przeglądarki Netscape. "Dziura" umożliwia zdalne wywołanie błędu przepełnienia bufora i przejęcie kontroli nad zaatakowanym systemem.

Wedle informacji opublikowanych przez firmę, na taki atak na pewno podatne są wersje 6.2.3 oraz 7.2 Netscape'a - niewykluczone jednak, że problem dotyczy także innych edycji. Nie wiadomo na razie, czy na atak podatna jest najnowsza wersja przeglądarki - 8 (dostępna w wersji beta).

Szczegółowych informacji o błędzie nie podano - wiadomo jedynie, że jest on związany z obsługą grafiki w formacie GIF. Nie ma na razie patcha, usuwającego "dziurę" - dlatego zalecanym przez firmę Secunia sposobem zabezpieczenia się jest... zrezygnowanie z korzystania z Netscape'a do czasu usunięcia problemu przez producenta przeglądarki.

Więcej informacji:

http://www.secunia.com

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.