PwnZilla 5: működő exploit a 0xAD BoF hibára

Mozilla

Úgy tűnik, hogy van működő (nem proof-of-concept) exploit a szeptember 10-e körül bejelentett FF puffer túlcsordulási hibára. A Mozilla projekt már a hiba bejelentése után órákkal kiadta a workaround-ot, a patch-et, majd később a javított verziót is, de ennek ellenére elképzelhető, hogy van olyan felhasználó, akinél még mindig a hibás verzió fut...A PwnZilla 5 állítólag sikeresen kihasználja a be nem foltozott hibát. A kódot publikáló weblog szerint a kóddal teljes irányítást lehet szerezni azon webet böngésző gépek felett, amelyek a foltozatlan Mozilla Firefox böngészőt futtatják.

Javítson mindenki, aki eddig még nem tette meg!

( WoOh | 2005. 09. 23., p – 09:59 )

Teljes iranyitast?

Ki kene probalni..a gepemen, mert nem frissitettem, de eddig sem csinalt vele semmit.

( mpathy | 2005. 09. 23., p – 10:32 )

Érdekes, a FF-em még mindig nem nyígott, hogy van újabb verzó frissítsem. Pedig már tegnap óta van 1.0.7-es...:)