Ранее сообщалось о наличии уязвимости в популярном браузере - клоне Mozilla - Firefox. Michael Krax из Германии опубликовал эксплоит этой уязвимости, заключающейся в возможности подмены окна диалога загрузки и безопасности (security and download). Ничего не подозревающий юзверь имеет возможность загрузить абсолютно не тот файл (и не стого сайта), на который он рассчитывает. Если выставлен режим выполнения исполняемых файлов в браузере - последствия могут быть более впечатляющими. Уязвимости подвержены: Firefox 1.0, Mozilla 1.7.5 и Netscape 7.1 на Windows XP SP2 (возможно, и на других ОС).
Подробности