В браузерах Mozilla, Mozilla Firefox различных версий и почтовом клиенте Mozilla Thunderbird обнаружены (http://www.mozilla.org/security/announce/) несколько весьма опасных уязвимостей, сообщает Compulenta.ru. Дыры теоретически обеспечивают возможность организации XSS-атак (Cross-Site Scripting) на
даленные компьютеры и, кроме того, позволяют получить несанкционированный доступ к конфиденциальной пользовательской или системной информации.
Как сообщается, ошибки могут возникать при обработке запросов “407” на авторизацию, в процессе сохранения закладок в браузере, при обработке событий, связанных с нажатиями на среднюю кнопку мыши, и при использовании в запросах функции toString(). Кроме того, несколько уязвимостей выявлены в реализации протокола SSL, широко применяющегося для защиты информации в интернете. Злоумышленник, в частности, может подменить иконку защищенного соединения и выполнить на машине-жертве произвольные деструктивные операции. Наконец, почтовый клиент Mozilla Thunderbird некорректно обрабатывает запросы “куки” по протоколу HTTP (файлы “куки” используются для хранения некоторых сведений о пользователях интернета, например, информации об аккаунтах).
Дыры присутствуют в браузерах Mozilla версий 0.х и 1.х, браузерах Mozilla Firefox версий 0.х и почтовых клиентах Mozilla Thunderbird версий 0.х. Впрочем, соответствующие заплатки уже выпущены и всем пользователям вышеназванных программных продуктов предлагается загрузить их с веб-сайта сообщества Mozilla.org.