Полезная информация

Хотите узнать больше о расширениях? Посмотрите ролики, рассказывающие о работе с расширениями Firefox.

№103-01-2006 18:07:47

rean_
Участник
 
Группа: Members
Зарегистрирован: 17-10-2004
Сообщений: 226

WMF-уязвимость браузера Firefox

По адресу http://www.rambler.ru/db/news/msg.html?mid=7110231&s=260000641
приводится сообщение о новой уязвимости программ работающих с WMF-файлами.
Кому лень читать, сообщаю:
Уязвимости в обработке WMF-файлов подвержены операционные системы Microsoft Windows XP с пакетами обновлений Service Pack 1 и Service Pack 2, а также Microsoft Windows Server 2003 Service Pack 0 и Service Pack 1. Использование WMF-уязвимости возможно при работе с браузером Internet Explorer, служебной программой Microsoft Windows "Проводник" и, при выполнении ряда дополнительных условий, браузером Firefox.
Будьте бдительны!

Отсутствует

 

№203-01-2006 19:05:48

Supermaks
Участник
 
Группа: Members
Зарегистрирован: 05-12-2005
Сообщений: 32

Re: WMF-уязвимость браузера Firefox

Заражение троянскими программами семейства "Agent.acd" производится при посещении пользователем сайтов unionseek.com и iframeurl.biz.

Как обычно наши электронные СМИ слышали звон да не знают откуда звонило. С этих сайтов УЖЕ зараженные трояном компьютеры вытягивают дополнительные модули, так что ходить туда совсем не обязательно.
Источник: http://www.viruslist.com/ru/viruses/alerts?alertid=176479444

Отсутствует

 

№303-01-2006 19:07:45

igorsub
бедняжечка бедняжная
 
Группа: Extensions
Откуда: Мурманск
Зарегистрирован: 03-04-2005
Сообщений: 6373
Веб-сайт

Re: WMF-уязвимость браузера Firefox

Да и Касперскипй уже давно выпустил обновление баз.


От оно че!

Отсутствует

 

№403-01-2006 19:24:20

Maxim Britov
Участник
 
Группа: Members
Откуда: Minsk, Belarus
Зарегистрирован: 11-10-2004
Сообщений: 30
Веб-сайт

Re: WMF-уязвимость браузера Firefox

IMHO Лучше почитать SANS
Оттуда следует, что FF не подвержен уязвимости, но практически не защищает от нее. Он может только предупредить.
Вы заразите ваш компьютер если просмотрели соотв. картинку в браузере, если открыли ее с диска (кеша), если в Проводнике windows у Вас включен показ размеров картинок; посетите доверенный, но скомпрометированный сайт (есть там же и пример такого сайта).
По ссылке сверху дан неофициальный патч и рекомендация по отключению соотв. DLL. Там же оговорка, что вариант с DLL не панацея.
MS выпустит обновление 10 января 2006г.

PS. А Вы уверены что Ваш антивирус ловит именно тот злонамеренный код, который Вы подхватили?

Отсутствует

 

№506-01-2006 20:07:18

ts71
Участник
 
Группа: Members
Откуда: Челябинск
Зарегистрирован: 25-12-2005
Сообщений: 18

Re: WMF-уязвимость браузера Firefox

Maxim Britov пишет

IMHO Лучше почитать SANS
Оттуда следует, что FF не подвержен уязвимости, но практически не защищает от нее. Он может только предупредить.
Вы заразите ваш компьютер если просмотрели соотв. картинку в браузере, если открыли ее с диска (кеша), если в Проводнике windows у Вас включен показ размеров картинок; посетите доверенный, но скомпрометированный сайт (есть там же и пример такого сайта).
По ссылке сверху дан неофициальный патч и рекомендация по отключению соотв. DLL. Там же оговорка, что вариант с DLL не панацея.
MS выпустит обновление 10 января 2006г.

PS. А Вы уверены что Ваш антивирус ловит именно тот злонамеренный код, который Вы подхватили?

выпустили уже   http://www.microsoft.com/technet/security/advisory/912840.mspx

Отсутствует

 

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]