 25 марта исследователь вопросов компьютерной безопасности Гвидо Ланди
(Guido Landi) опубликовал на нескольких веб-сайтах, посвященных защите
компьютерных систем, вредоносный код для интернет-браузера Firefox. Запрос на устранение соответствующей критической уязвимости браузера уже отправлен специалистам компании Mozilla,
однако до того момента, когда будет выпущено ее исправление,
злоумышленники имеют возможность модифицировать опубликованный код и
использовать его для несанкционированного запуска программ на
компьютере жертвы.
Специалисты Mozilla уже разработали "заплатку" для обнаруженной уязвимости и готовы представить ее в составе 3.0.8 версии браузера в обновлении, о котором теперь говорят не иначе, как о "высокоприоритетном противопожарном обновлении безопасности". Его выход намечен на начало следующей недели.
Представители компании предупреждают о том, что выявленная ошибка
присутствует во всех версиях Firefox для всех поддерживаемых
операционных систем, включая Mac OS и Linux.
Несанкционированная установка программного обеспечения на удаленный компьютер может осуществиться при открытии с помощью Firefox XML-файла,
содержащего вредоносный код. В последние годы атаки с использованием
такой техники, названной "попутным скачиванием", становятся все более
популярными.
Несмотря на то, что публикации вредоносного кода для браузеров
осуществляются не так уж и часто, найти новую уязвимость не
представляет особенного труда для специалистов. На прошлой неделе во
время конференции CanSecWest 2009 в браузерах Firefox, Internet Explorer и Safari были обнаружены четыре уязвимости, и каждой из них удалось воспользоваться.
| 
