| Критические дыры в браузере Netscape |
В браузере Netscape седьмой версии, который, в частности, поставляется вместе с операционными системами Solaris, обнаружены несколько опасных дыр. Проблема связана с ошибками в библиотеке libpng(3), которые теоретически могут использоваться злоумышленниками с целью несанкционированного выполнения произвольного программного кода на удаленном компьютере. Причем для реализации нападения атакующему достаточно вынудить жертву открыть при помощи браузера сформированный особым образом графический файл в формате PNG (Portable Network Graphics). Датская компания Secunia присвоила уязвимостям рейтинг критически опасных. Дополнительную информацию и патчи можно найти здесь. Следует заметить, что ранее дыры в библиотеке libpng устранила организация Mozilla Foundation. А поскольку распространяющийся с Solaris браузер Netscape основан на движке Mozilla, можно предположить, что речь идет об одних и тех же уязвимостях.
|
|