Firefox: два эксплоита за две недели
27.03.2009

Разработчики Firefox срочно выпускают исправление вслед за появлением вредоносного кода, использующего ранее неизвестную уязвимость.

Эксплоит появился в сети в среду на этой неделе. Он атакует уязвимость, присутствующую в версиях браузера для Windows, Mac и Linux и может быть использован для скрытного исполнения вредоносного кода на компьютерах пользоваталей. По сообщению SecurityFocus, уязвимость присутствует в механизме XML Firefox.

Вторая критическая уязвимость обнаружена в Firefox несколько недель назад. На прошлой неделе был продемострирован механизм использования уязвимости. На данной момент атак этой уязвимости не зарегистрировано, однако ничто не мешает им начаться в любой момент.

Mozilla выпустит исправления обеих уязвимостей в версии 3.0.8, которая должна выйти 1 апреля. Существующий адд-он NoScript может уменьшить риск атаки обоих уязвимостей.

Браузер Mozilla Firefox стал рекордсменом по количеству обнаруженных ошибок в прошлом году.

 
Ваш системный администратор / Новости / Firefox: два эксплоита за две недели