Непропатченная уязвимость, связанная с нарушением целостности информации в
памяти последней версии браузера Firefox, дает хакерам возможность заражать
уязвимые системы вредоносным ПО.
В
уведомлении, выпущенном фирмой Secunia, данный баг имеет статус
критического. По сведениям этой компании, он вызван наличием ошибок при
обработке кода JavaScript. Наличие данной уязвимости подтверждено для браузера
Firefox 3.5, выпущенного в конце июня. Кроме того, ей могут быть подвержены и
более старые версии браузера.
Код эксплоита был загружен на оживший недавно сайт milw0rm, что может
ускорить процесс разработки других методов атаки. В Secunia советуют
пользователям Firefox ждать патча от Mozilla (хотя о его подготовке пока ничего
не известно), а также избегать посещения сомнительных сайтов и перехода по
непроверенным ссылкам.
Более неподходящего времени для появления уязвимости в Firefox трудно найти,
учитывая то обстоятельство, что в понедельник компания Microsoft подтвердила
наличие второй непропатченной бреши в ActiveX, затрагивающей пользователей
Internet Explorer.
Во время вчерашнего "обновления по вторникам" была закрыта только одна из
них, что заставляет некоторых экспертов, включая сотрудников SANS Institute ISC,
советовать пользователям искать более безопасные альтернативы. Выбирать в
качестве одной из них Firefox, в котором также присутствуют неустраненные
уязвимости, не имеет особого смысла, поэтому весь выбор сводится к Opera, Safari
и Google Chrome.