Wiele luk w Mozilli
Wykryto wiele luk w przeglądarkach Mozilli, Firefox i kliencie pocztowym Thunderbird. Luki umożliwiają zdalne wykonywanie kodu z przywilejami użytkownika uruchamiającego program. Wśród luk znajduje się przypadek przekroczenia zakresu liczb całkowitych (integer overflow) podczas przetwarzania plików graficznych BMP. Podobnie jak ostatnia luka związana z przetwarzaniem obrazów JPEG pod systemem Windows, luka ta może zostać zdalnie wykorzystana do wykonania dowolnego kodu na podatnym systemie, poprzez odpowiednio spreparowaną stronę WWW lub e-mail. Większość ze wspomnianych luk wykryto dzięki pomysłowi płacenia użytkownikom za zgłaszanie poważnych błędów związanych z bezpieczeństwem Mozilii.
Luki zostały naprawione w następujących wersjach: Mozilla 1.7.3, Firefox 1.0PR, Thunderbird 0.8.
więcej info:
http://www.us-cert.gov/cas/techalerts/TA04-261A.html
źródło:
www.benchmark.pl