Эксперты по информационной безопасности из компании TippingPoint спустя пять часов после выхода браузера Firefox 3 обнаружили первую уязвимость в этой программе и отправили ее описание в Mozilla.

В TippingPoint не раскрывают деталей ошибки, так как авторы Firefox не выпустили патч, но оценивают ее опасность как критическую. Ошибка затрагивает как Firefox 3.0, так и версии Firefox 2.0.x.

Уязвимость позволяет хакеру выполнить любой код на компьютере жертвы. Как и многие другие уязвимости в современных браузерах, для активации этой требуется нажатие на ссылку в e-mail или переход на вредоносную страницу.

Авторы уточняют, что их находка вполне может быть и не первой из критических уязвимостей в Firefox. Пока сообщений о более раннем обнаружении ошибки не поступало.

Firefox 3.0 оказался одним из самых скачиваемых приложений в мире. В день его выхода его скачали свыше восьми миллионов раз.

http://alterwebs.net/ 19.06.2008