AlkatraZ (SV!) [Off] [#] (15.07.2009 / 14:37) Уездный предводитель Каманчей

В уведомлении, выпущенном фирмой Secunia, данный баг имеет статус критического. По сведениям этой компании, он вызван наличием ошибок при обработке кода JavaScript. Наличие данной уязвимости подтверждено для браузера Firefox 3.5, выпущенного в конце июня. Кроме того, ей могут быть подвержены и более старые версии браузера.

Код эксплоита был загружен на оживший недавно сайт milw0rm, что может ускорить процесс разработки других методов атаки. В Secunia советуют пользователям Firefox ждать патча от Mozilla (хотя о его подготовке пока ничего не известно), а также избегать посещения сомнительных сайтов и перехода по непроверенным ссылкам.

Более неподходящего времени для появления уязвимости в Firefox трудно найти, учитывая то обстоятельство, что в понедельник компания Microsoft подтвердила наличие второй непропатченной бреши в ActiveX, затрагивающей пользователей Internet Explorer.

http://secunia.com/advisories/35798/3