В браузере Mozilla Firefox обнаружены ошибки

В программе Mozilla Firefox версии до 2.0.0.5 обнаружены уязвимости, которые позволяют удаленному пользователю произвести XSS нападение, спуфинг атаку, вызвать отказ в обслуживании и скомпрометировать целевую систему.

Проблема заключается в том, как Firefox обращается с регистрацией URI "firefoxurl://", через которую атакующий может получить доступ к командной строке браузера.

Уязвимость обнаружена при одновременном наличии. Firefox и Internet Explorer. Атака первоначально производится на Internet Explorer и далее заставляет Firefox запускать на исполнение произвольный вредоносный код Java.

Microsoft заявила, что вся ответственность лежит на Firefox и неумении этого браузера корректно работать, поэтому "заплаток" для своего эксплорера делать не будет. Mozilla намерена исправить ошибку в ближайшее время, в версии 2.0.0.5. Сообщает techlabs.by.