У современных Интернет-пользователей весьма популярен браузер Firefox. Впрочем, судите сами: по статистике компании Net Applications, доля на рынке Firefox в настоящее время составляет примерно 22%. Но в этом популярном браузере (разработка сообщества Mozilla), недавно обнаружена критически опасная уязвимость. И пока что патча для этой дыры пока нет.

Об этой уязвимости стало поведал эксперт пл безопасности Гуидо Ланди. Он опубликовал пример вредоносного кода на нескольких сайтах в Интернете. Эта "дыра" позволяет злоумышленникам (теоретически) получить несанкционированный доступ к удаленному ПК и затем исполнить на нем произвольный программный код. Для того, чтобы реализовать атаку, злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом XML-файл (что, согласитесь, сделать не так уж сложно).

В свою очередь сообщество Mozilla подтвердило наличие проблемы. Ожидается, что новая версия Firefox 3.0.8 выйдет в свет в начале апреля.

Источник: Mozilla и NetworkWorld