Сообщество Mozilla.org выпустило обновленную версию браузера Firefox 2.0, получившую индекс 2.0.0.1. В модификации Firefox 2.0.0.1 устранены восемь уязвимостей. Пять из обнаруженных дыр охарактеризованы как критически опасные и, соответственно, могут использоваться злоумышленниками с целью выполнения на удаленном компьютере произвольного вредоносного кода. Ошибки, в частности, связаны с особенностями реализации поддержки Javascript и каскадных таблиц стилей CSS (Cascading Style Sheets). Нападение может быть организовано через сформированную специальным образом страницу в интернете. Еще две ошибки в Firefox 2.0 получили рейтинг высокой опасности и теоретически обеспечивают возможность осуществления XSS-атак (Cross-Site Scripting) на компьютер жертвы. Наконец, малоопасная брешь, связанная с поддержкой RSS, может быть задействована злоумышленником для получения доступа к данным на компьютере пользователя.
Подробнее об уязвимостях