Серьезная ошибка обнаружена в Linux-версиях браузеров Firefox и Mozilla, связанная с обработкой адресов Internet, передаваемых браузеру при запуске из командной строки или при щелчке на них из других приложений, например клиентов электронной почты. Выяснилось, что если внедрить в передаваемый браузеру URL команды shell, заключенные в обратные апострофы, они будут запущены командной оболочкой на исполнение. Ассоциация Mozilla Foundation исправила ошибку в свежевыпущенном браузере Firefox 1.0.7. С ростом количества пользователей "альтернативного" браузера растет и количество выявляемых в нем брешей. Согласно докладу Symantec, опубликованному ею недавно, за первую половину этого года в Firefox было обнаружено вдвое больше уязвимостей, чем в Internet Explorer. В Mozilla Foundation на это возражают, что заплаты для Firefox выпускаются быстрее, чем для IE, и что в общей сложности в браузере Microsoft было найдено больше критических ошибок, чем в Firefox.
Источник