В глобальной сети появилась информация, что в браузере Firefox 3.6 и, возможно, в других версиях присутствует уязвимость. Такую информацию опубликовали российские исследователи, которые ее и обнаружили.
По словам основателя компании Intevydis Евгения Легерова, его компания предварительно не уведомляет разработчиков ПО о найденных в их программах уязвимостях. Таким образом, корпорация Mozilla узнала о наличии новой критической «дыры» только после обнародования кода эксплойта.
Угроза получила название «нулевого дня» и статус «весьма критичной», о ней разработчикам из Mozilla сообщили специалисты по безопасности из Secunia, которые также отметили, что уязвимость дает возможность злоумышленникам запустить в системе произвольный код.
Г-н Легеров заявил, что проведенное тестирование показало успешную «работу» уязвимости в браузере Firefox 3.6 на платформах на Windows XP SP3 и Windows Vista.
Сайт webplanet.ru сообщает, что исходный код был включен в начале текущего месяца в очередную версию приложения VulnDisco, разрабатываемого Intevydis. VulnDisco — расширение платного инструментария Immunity Canvas, который используется для эмуляции киберугроз. В состав VulnDisco 9.0 вошел также код для эксплуатации неизвестной ранее ошибки переполнения стека в Lotus Notes 8.5.
Едва корпорация Mozilla успела залатать три критических «дыры» в браузере Firefox версии 3.5.7, как появилась новая угроза. По словам Евгения Легерова, прежние «заплатки» не имеют ничего общего с новой уязвимостью.
