Эксперты
по информационной безопасности из компании TippingPoint спустя пять
часов после выхода браузера Firefox 3 обнаружили первую уязвимость
в этой программе и отправили ее описание в Mozilla.
В TippingPoint не раскрывают деталей ошибки, так как авторы Firefox
не выпустили патч, но оценивают ее опасность как критическую. Ошибка
затрагивает как Firefox 3.0, так и версии Firefox 2.0.x.
Уязвимость позволяет хакеру выполнить любой код на компьютере
жертвы. Как и многие другие уязвимости в современных браузерах,
для активации этой требуется нажатие на ссылку в e-mail или переход
на вредоносную страницу.
Авторы уточняют, что их находка вполне может быть и не первой
из критических уязвимостей в Firefox. Пока сообщений о более раннем
обнаружении ошибки не поступало.
Firefox 3.0 оказался одним из самых скачиваемых приложений в мире. В день его выхода его скачали свыше восьми миллионов раз.