Znaleziony w mijającym tygodniu błąd dotyczy przetwarzania plików XML oraz XSL. Odkrywca luki - Guido Landi - opublikował w serwisie Milw0rm przykładowego exploita typu proof of concept. Powoduje on jedynie zakończenie pracy przeglądarki, ale po przeróbce może być zdolny do uruchomienia dowolnego kodu na komputerze ofiary, umożliwiając cyberprzestępcy przejęcie nad nim kontroli.

Błąd występuje w przeglądarce Firefox 3.0.x dedykowanej dla systemów Windows, Mac OS X oraz Linux. Programiści Mozilli opracowali najpierw stosowną poprawkę, zaraz potem udostępnili jednak zaktualizowaną wersję przeglądarki. Wypuścili ją przed czasem, dlatego zabrakło w niej nowych funkcji - naprawiono jedynie dwa problemy związane z bezpieczeństwem.



Aktualizacji nadano wysoki priorytet (high-priority firedrill security update). Zaleca się jak najszybsze jej zainstalowanie. Przeglądarkę można pobrać ze strony producenta. Data wydania kolejnej wersji nie jest jeszcze znana.
   firefox   mozilla   IE   bezpieczeństwo   przeglądarka