База данных Российской полиграфии - Print Base
Вся полиграфия - Print BaseКаталог полиграфического оборудования и расходных материаловПолиграфические услугиКаталог компаний полиграфической индустрииНовости полиграфической индустрииСтатьи для полиграфистов, дизайнеров и просто любознательныхГлоссарий полиграфических терминовДоска объявленийРабота. Зарплата. Резюме. Вакансии
Главная страница / Новости / Безопастность

Поиск в новостях

Полиграфия
Упаковка
Железо
Софт
Безопастность
Обучение

RB2 Network

RB2 Network

Как повесить Linux с помощью Mozilla и ошибок в X-windows

13.06.2002

Специалист по сетевой безопасности Том Вогт обнаружил уязвимость в графической оболочке X-windows для Linux. С использованием данной уязвимости можно удаленно вызвать сбой в X-windows при помощи браузера Mozilla. Ошибка в графической оболочке вызывает переполнение памяти при использовании шрифтов с очень большим кеглем, выводимых в браузере с помощью CSS-скриптов.

Аналогичным способом можно вызвать зависание системы и в других программах, например, в графическом редакторе Gimp. Но использование Mozilla для проведения DoS-атаки представляет наибольшую опасность, так как обеспечивает возможность атаки на удаленную систему. Достаточно создать веб-сайт с CSS-скриптами, вызывающими сбой системы. При зависании X-windows теряются все несохраненные данные в работающих приложениях.

Существование уязвимости было проверено на Mozilla 0.9.4 и графическом ядре XFree86 4.2.0. Подразумевается, что уязвимости подвержены все версии Mozilla и различные версии графических оболочек, не только XFree86. Проверить собственную систему на уязвимость можно, открыв в Mozilla страницу http://www.adeliesolutions.com/Projects/. (Открытие этой страницы, в большинстве случаев, вызовет зависание системы). Дополнительную информацию по уязвимости от разработчиков Mozilla можно получить здесь.

Источник: «Компьюлента»


Вернуться к списку новостей


Коментарии пользователей


Ваши коментарии

Автор:* E-Mail:
Коментарий:*

 
| Блиц опросы |
 
 
Copyright 2000 New Line Graphics, ЗАО
E-Mail: info@nlg.ru
Rambler's Top100