В TippingPoint не раскрывают деталей ошибки, так как авторы Firefox не
выпустили патч, но оценивают ее опасность как критическую. Ошибка
затрагивает как Firefox 3.0, так и версии Firefox 2.0.x.
Уязвимость позволяет хакеру выполнить любой код на компьютере
жертвы. Как и многие другие уязвимости в современных браузерах, для
активации этой требуется нажатие на ссылку в e-mail или переход на
вредоносную страницу.
Авторы уточняют, что их находка вполне может быть и не первой
из критических уязвимостей в Firefox. Пока сообщений о более раннем
обнаружении ошибки не поступало.
Firefox 3.0 оказался одним из самых скачиваемых приложений в мире. В день его выхода его скачали свыше восьми миллионов раз.
