Mimo że Mozilla aktywnie pracuje nad trzeciąwersją przeglądarki Firefox, nie zapomina o łataniu drugiejedycji tej popularnej przeglądarki. Mozilla QualityAssurance Community wezwało ochotników, aby ci pomogli testowaćFirefoksa 2.0.0.10 w wersji Release Candidate, którego premieraplanowana jest na przyszły tydzień. Najnowsza edycja zawierać będzie poprawkę do luki odkrytej już wlutym i dotyczącej plików .jar (Java Archive). Błąd umożliwiacyberprzestępcy na przeprowadzenia ataku typu cross-site scripting,ukrywając niebezpieczny kod w pliku .jar. "W praktyce oznacza to, iż każda aplikacja, która pozwala na uploadplików .jar lub .zip jest potencjalnie podatna na atak cross-site"- ostrzega w blogu Petko Petkow, założyciel gnucitizen.org."Potencjalnymi celami tego typu ataków mogą być klienty poczty,systemy współdzielenia dokumentów oraz dowolna strona mającacokolwiek wspólnego z Web 2.0" - dodaje. MozillaSecurity Blog podaje, iż luka została zademonstrowana naprzykładzie usługi pocztowej Gmail jako sposób na "wyciąganie" zkonta pocztowego ofiary listy kontaktów.
