Команда специалистов по безопасности Mozilla готовит патч для своего
флагманского браузера, чтобы закрыть в нем ранее неизвестную уязвимость,
позволяющую проводить атаку, детали которой были
выложены в открытый доступ
в эту среду.
Эксплоит атакует дыру, имеющуюся в версиях Firefox для Windows, Mac и Linux.
Он позволяет тайно запустить вредоносное программное обеспечение на машинах
пользователей, посещающих подставные сайты. По информации SecurityFocus, баг
связан с ошибкой в определении граничных условий при обработке синтаксиса XML.
Отметим, что это уже вторая уязвимость Firefox, о которой стало известно за
последние две недели. На прошлой неделе кандидат на степень магистра из
университета города Ольденбурга, Германия продемонстрировал обнаруженную из
уязвимость, позволяющую скомпрометировать безопасность браузера. На момент
написания новости никаких данных о случаях реальных атак, использующих эти
уязвимости, нет, однако ничто не удерживает злоумышленников от того, чтобы
превратить опубликованный в среду демонстрационный код в полноценную рабочую
атаку.
Mozilla намеревается закрыть обе уязвимости, выпустив 1-го апреля новую
версию своего браузера за номером 3.0.8. Добавим лишь, что аддон для Firefox под
названием NoScript, как это
обычно бывает в подобных случаях, помогает минимизировать риск успешного
нападения.
