Firefox 2.0: новая уязвимость

Компания Secunia сообщает об обнаружении новой критической уязвимости в браузере Mozilla Firefox версий 2.0.х. Проблема заключается в том, как Firefox обращается с регистрацией URI "firefoxurl://", через которую атакующий может получить доступ к командной строке браузера. Тестирование проводилось на Firefox 2.0.0.4 в системе Windows XP SP2 с последними обновлениями. Отмечается, что в равной степени уязвимость касается и Internet Explorer.

Так как со стороны Mozilla еще не выпущен соответствующий патч, Secunia настоятельно рекомендует избегать подозрительные сайты. Уязвимость уже была публично раскрыта, поэтому пользователям Firefox остается только надеяться на оперативность Mozilla. Владельцы же Internet Explorer оказались в более затруднительном положении – "вторник патчей" уже вышел, следующее обновление безопасности появится лишь через месяц. А выпуск внеочередных "заплаток" Microsoft осуществляет крайне редко и только в чрезвычайных случаях.