Описание:
Этот месяц выдался урожайным в плане эксплойтов против известных браузеров. Если дырке в IE никто не удивился, то переполнение буфера в элитном браузере FireFox заставило многих задуматься. Сам эксплойт не занимает много кода, так как только аварийно завершает программу. Но я больше чем уверен, что в закрытых источниках содержится код, запускающее какое-либо приложение.
Собственно переполнение буфера образуется за счет формирования длинного заглавия документа (5000 символов). Это происходит после нажатия на ссылку с вызовом простенького JavaScript’а.
Защита:
На данный момент защиты от эксплойта не существует. Ошибка обнаружена в последней версии браузера и проверена на системе Win2k и WinXp+SP2 (второй вариант проверен лично мной :)).
Ссылки:
Текст эксплойта можно найти на странице www.securitylab.ru/poc/extra/242789.php. Здесь же находится техническое описание уязвимости.
