Firefox в опасности: обнаружена новая уязвимость

Вчера, 25 марта, исследователь вопросов компьютерной безопасности Гвидо Ланди (Guido Landi) опубликовал на нескольких веб-сайтах, посвященных защите компьютерных систем, вредоносный код для интернет-браузера Firefox. Запрос на устранение соответствующей критической уязвимости браузера уже отправлен специалистам компании Mozilla, однако до того момента, когда будет выпущено ее исправление, злоумышленники имеют возможность модифицировать опубликованный код и использовать его для несанкционированного запуска программ на компьютере жертвы.

Специалисты Mozilla уже разработали "заплатку" для обнаруженной уязвимости и готовы представить ее в составе 3.0.8 версии браузера в обновлении, о котором теперь говорят не иначе, как о "высокоприоритетном противопожарном обновлении безопасности". Его выход намечен на начало следующей недели.

Представители компании предупреждают о том, что выявленная ошибка присутствует во всех версиях Firefox для всех поддерживаемых операционных систем, включая Mac OS и Linux.

Несанкционированная установка программного обеспечения на удаленный компьютер может осуществиться при открытии с помощью Firefox XML-файла, содержащего вредоносный код. В последние годы атаки с использованием такой техники, названной "попутным скачиванием", становятся все более популярными.

Несмотря на то, что публикации вредоносного кода для браузеров осуществляются не так уж и часто, найти новую уязвимость не представляет особенного труда для специалистов. На прошлой неделе во время конференции CanSecWest 2009 в браузерах Firefox, Internet Explorer и Safari были обнаружены четыре уязвимости, и каждой из них удалось воспользоваться.