Mozilla опубликовала первое обновление для Firefox 4.0

Mozilla опубликовала первое обновление для Firefox 4.0

Команда разработчиков Mozilla опубликовала первое обновление для новой версии обозревателя Firefox 4.0, в котором исправлены две уязвимости, позволяющие злоумышленникам обойти защиту операционной системы Windows Vista и Windows 7.

Ошибки найдены в двух графических библиотеках WebGLES, которые были включены в последнюю версию обозревателя. Как сообщил исследователь в области безопасности, обнаруживший уязвимость, они стали результатом того, что код был скомпилирован без учета технологии ASLR.

Как известно, технология ASLR является мерой безопасности, которая была разработана для предотвращения возможных атак, затрудняя эксплуатацию нескольких типов уязвимостей. Впервые она была применена в операционной системе Windows Vista.  Заметим, что все предшествующие Firefox 4 версии не подвержены этой уязвимости.

Согласно сообщению, хакер, нашедший возможность эксплуатации уязвимости в функции памяти может в дальнейшем использовать эти библиотеки для обхода ASLR на платформах Windows Vista и Windows 7, причем в случае успешной атаки результат будет таким же, как и на Windows XP, т.е. привести к удаленному исполнению кода на целевой системе.

Кроме описанной уязвимости в патче исправлены другие ошибки, в том числе обнаруженные в функции "XSLT generate-id()" динамически распределенной области памяти, а также дефекты, приводящие к нарушению системы безопасности.

Стоит отметить, что компания опубликовала обновления для версии Firefox 3.6. Помимо прочего там исправлены три критические ошибки, в числе которых возможность повышения привилегий через плагин Java, ссылки на несуществующие объекты и ошибки в функции памяти.

Антифрод за 3 млрд: операторы оценили маркировку иностранных звонков

Российским операторам связи предстоят новые расходы. Согласно расчётам к проекту Минцифры, внедрение обязательной маркировки международных звонков может обойтись отрасли примерно в 3 млрд рублей ежегодно. Новые правила планируется запустить с 1 марта 2027 года.

После этого входящие вызовы с иностранных номеров должны будут сопровождаться специальной пометкой.

А если это позволяет техническая инфраструктура оператора, абоненту также будут показывать страну, из которой поступает звонок.

Инициатива, как пишет «КоммерсантЪ», входит во второй пакет антифрод-мер, подписанный президентом 26 июня. Предполагается, что дополнительная маркировка поможет пользователям быстрее распознавать потенциально подозрительные звонки и осложнит работу телефонных мошенников.

Впрочем, сами операторы смотрят на нововведение менее оптимистично. Сейчас они уже маркируют вызовы от юридических лиц, однако считают, что распространение этой системы на международные звонки потребует куда более серьёзных затрат.

По словам представителей компаний, предыдущий этап проекта уже потребовал значительных инвестиций в оборудование и модернизацию сетевой инфраструктуры.

В Минцифры, напротив, уверены, что расходы окажутся не столь значительными. В ведомстве считают, что большая часть необходимой функциональности уже внедрена у операторов, а окончательные суммы можно будет оценить после получения данных от участников рынка.

Таким образом, спор пока идет не вокруг самой идеи маркировки, а вокруг её стоимости. Если расчеты операторов подтвердятся, внедрение новой антифрод-системы станет одним из самых дорогостоящих проектов в сфере телефонной безопасности последних лет.

RSS: Новости на портале Anti-Malware.ru