Krytyczna luka w Firefoksie 3.5

Firma Secunia poinformowała owykryciu luki w przeglądarce Mozilla Firefox 3.5. Została onaoznaczona bardzo krytycznym wskaźnikiem ważności. Błąd dotyczy sposobu, w jaki przeglądarka przetwarza kodJavaScript, na przykład znacznik font, i pozwala nanadpisanie pamięci. Pomyślna eksploatacja usterki umożliwia zdalnewykonanie kodu, a co za tym idzie przemycenie na komputer ofiaryszkodliwego kodu, który pozwoli przejąć kontrolę nad systemem. Dowykorzystania luki niezbędne jest nakłonienie użytkownika dootwarcia witryny zawierającej złośliwy kod. Luka dotyczy Firefoksa 3.5. W Sieci dostępny jest już exploitwykorzystujący usterkę. Do czasu ukazania się poprawki użytkownicyFirefoksa powinni zachować ostrożność przy odwiedzaniu stronniewiadomego pochodzenia wykorzystujących JavaScript.