Mozilla выпустила новую версию Firefox, 2.0.0.7 с устранением уязвимости к внедрению произвольного кода и запуску произвольных локальных исполняемых файлов при помощи плагина QuickTime. Обновление выпущено спустя шесть дней после выхода эксплойта. Файлы ссылок QuickTime могут быть использованы для атаки, если Firefox установлен в Windows как браузер по умолчанию. В новой версии Firefox устранена возможность запуска произвольных JavaScript-сценариев, сообщает ZDNet.com. Однако файлы ссылок .qtl могут по-прежнему использоваться для надоедания пользователям всплывающими окнами и диалогами, пока уязвимость не будет закрыта в QuickTime.
Источник