В браузере Firefox, разрабатывающемся сообществом
Mozilla, обнаружена критически опасная уязвимость, патча для которой
пока не существует. О "дыре" стало известно от эксперта в области
безопасности Гуидо Ланди, который опубликовал пример вредоносного кода
на нескольких веб-сайтах в Сети. "Брешь" теоретически позволяет
злоумышленникам получить несанкционированный доступ к удаленному
компьютеру и выполнить на нем произвольный программный код. Для
реализации нападения необходимо вынудить жертву открыть сформированный
специальным образом XML-файл. Уязвимость присутствует в
модификациях Firefox для всех операционных систем, в том числе Mac OS X
и Linux. Сообщество Mozilla подтвердило факт наличия проблемы, заметив,
что занимается разработкой соответствующей "заплатки". Ожидается, что
обновленная версия браузера Firefox с индексом 3.0.8 будет выпущена в
начале следующей недели.
Источник: "Компьюлента" |