В браузере Firefox обнаружена уязвимость

Во всемирной сети эксперт по информационной безопасности Гуидо Ланди (Guido Landi) опубликовал вредоносный код, представляющий критическую уязвимость в браузере Mozilla Firefox, сообщает Network World.Разработчики компании Mozilla подтвердили факт наличия уязвимости. Они сообщили, что в данный момент работают над созданием патча, который выйдет вместе с релизом версии 3.0.8. в начале следующей недели. Прореха в безопасности браузера позволяет злоумышленнику без ведома пользователя запускать произвольный код на компьютере. Однако, для этого жертва должна сама открыть вредоносный XML-файл. Критический недочет обнаружен во всех модификациях Firefox, разработанных для Windows, Mac OS X и Linux. За прошлый год в данном браузере обнаружены рекордные 115 уязвимостей. Это почти в четыре раза больше, чем в любом другом популярном браузере. И почти в два раза больше, чем в продуктах Microsoft и Apple вместе взятых. Для сравнения, Microsoft в течение прошлого года сообщила о 31 уязвимости в Internet Explorer, Apple — о 32 в Safari, а Opera — о 30 в своем браузере. Однако, на выпуск заплаток, закрывающие две наиболее серьезные уязвимости, Microsoft понадобилось 110 дней, тогда как Mozilla разобралась со своими тремя за 43 дня. При этом одна из достаточно серьезных уязвимостей Internet Explorer оставалась открытой 294 дня в течение 2008 года.