Информация о существовании опасной уязвимости в популярном браузере Firefox 3.6 появилась еще в феврале.
Сперва о «дырке» заявила в своей инструкции по безопасности датская компания Secunia. Затем действующий эксплойт, демонстрирующий возможность использования этой уязвимости, представил Евгений Легеров. Эксперт по компьютерной безопасности, основатель компании InteVyDis, показал, как дистанционно запускать произвольные коды на компьютерах с браузером Firefox 3.6. Данное средство атаки было включено в дополнение VulnDisco для фреймворка под названием Immunity CANVAS.
Как отмечается на сайте ferra.ru, несмотря на заявления экспертов, в Mozilla поначалу опровергали сведения об уязвимости браузера. Представители Mozilla ссылались на то, что подробной информации о предполагаемой ошибке они не получали. Из-за этих заявлений некоторые аналитики даже обвинили компанию Secunia в распространении ложной информации. Но недавно в своем фирменном блоге Mozilla все-таки признала наличие программной «дыры» в своем самом успешном продукте. Также стало известно, что «заплатка» для данной уязвимости включена в новую версию браузера Firefox 3.6.2, выпуск которой запланирован на 30 марта.
