mozilla.com
В браузере Firefox, разрабатывающемся сообществом Mozilla, обнаружена критически опасная уязвимость, патча для которой пока не существует.

О бреши, как сообщает Компьюлета, стало известно от эксперта в области безопасности Гуидо Ланди, который опубликовал пример вредоносного кода на нескольких веб-сайтах в Сети. Она теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом XML-файл.

Уязвимость присутствует в модификациях Firefox для всех операционных систем, в том числе Mac OS X и Linux. Сообщество Mozilla подтвердило факт наличия проблемы, заметив, что занимается разработкой соответствующей "заплатки". Ожидается, что обновленная версия браузера Firefox с индексом 3.0.8 будет выпущена в начале следующей недели.

Согласно статистике Net Applications, рыночная доля Firefox сейчас составляет около 22%. Для сравнения, браузером Internet Explorer пользуются более 67% владельцев компьютеров с доступом в Сеть.