В браузере Firefox обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения информации о жертве. Как сообщается на сайте SecuriTeam, проблема связана с особенностями работы блокировщика всплывающих окон, встроенного в Firefox. Из соображений безопасности Firefox не позволяет интернет-сайтам получать доступ к пространству имен file:. Однако в том случае, если пользователь вручную активирует заблокированное всплывающее окно, стандартная процедура проверки унифицированных указателей информационных ресурсов (URL) игнорируется. В этом случае при определенных условиях нападающий может получить несанкционированный доступ к файлам на компьютере пользователя. Брешь присутствует в браузере Firefox версии 1.5.0.9. Пока не совсем ясно, актуальна ли данная проблема для выпущенной осенью прошлого года второй версии Firefox. Однако в любом случае пользователям ранних модификаций браузера рекомендуется загрузить версию Firefox 2.0, поскольку она характеризуется наличием встроенного антифишингового фильтра, а также расширенными средствами безопасности.
Более подробно