Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font».

Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение Noscript, чтобы ваш браузер не был подвержен эксплойту.

http://www.milw0rm.com/exploits/9137

В виртуалке на ХР работает. Калькулятор не запускает, но FF падает.
Кстати, NoScript далеко не панацея... разве что временная.

ничего не запускается,только виснет

Там вылетает окно с просьбой сообщить об ошибке. И оно может быть запросто за FF.
Интересно, когда выпустят заплатку?

Обнаружен критический эксплоит Firefox 3.5

ту ТС, ты хоть вдумывался в смысл заголовка твоей новости?

когда уже перестанут тупо копировать.

.....
3.0.11 потормозил малек и все..

и я малость потормозил)

поставил 3.5..чуть повисел и не пробился