SKY-net

В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует.

О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в Сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения надо вынудить жертву открыть сформированный специальным образом XML-файл.

Уязвимость присутствует в модификациях Firefox для всех операционных систем, в том числе для Mac OS X и Linux. Сообщество Mozilla подтвердило наличие проблемы, заметив, что занимается разработкой соответствующей «заплатки». Ожидается, что обновленная версия Firefox с индексом 3.0.8 будет выпущена в начале следующей недели.

Согласно статистике компании Net Applications, рыночная доля Firefox в данный момент составляет около 22%. Для сравнения: браузером Internet Explorer пользуется более 67% владельцев компьютеров с доступом в Сеть.

citcity.ru

Опубликовано 27.03.2009 17:46 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Firefox отвоевал 20% мирового рынка браузеров
• Окончательная версия Mozilla Firefox 3 появится 17 июня
• Net Applications: Популярность Firefox вновь растет
• В Mozilla Firefox 2.0.0.5 исправлены уязвимости
• Mozilla выпустила финальный билд Firefox 5