Обнаружена уязвимость в популярном браузере Mozilla. Удаленный пользователь может выполнить XSS-нападение, сформировав HTML-документ, содержащий специально обработанную ссылку, который, когда будет загружен в браузере посетителя сайта (или при передаче через E-mail и просмотре почтовым агентом Mozilla), выполнит javascript код в контексте новой страницы. Уязвимость присутствует в 'nsDOMClassInfo.cpp' и происходит когда большое число обработчиков событий используется внутри HTML-тэгов. Кроме того, могут быть похищены важные системные данные (например, пароли). Уязвимость обнаружена Andreas Sandblad из Швеции. Уязвимости подвержены браузеры 1.6 и более ранние версии. На сайте производителя выпущен патч.
Подробности - http://bugzilla.mozilla.org/show_bug.cgi?id=227417