В браузере Firefox обнаружена новая уязвимость, которая теоретически может использоваться злоумышленниками с целью получения информации о жертве.

Как сообщается на сайте SecuriTeam, проблема связана с особенностями работы блокировщика всплывающих окон, встроенного в Firefox. Из соображений безопасности Firefox не позволяет интернет-сайтам получать доступ к пространству имен file:. Однако в том случае, если пользователь вручную активирует заблокированное всплывающее окно, стандартная процедура проверки унифицированных указателей информационных ресурсов (URL) игнорируется. В этом случае при определенных условиях нападающий может получить несанкционированный доступ к файлам на компьютере пользователя.

Брешь присутствует в браузере Firefox версии 1.5.0.9. Пока не совсем ясно, актуальна ли данная проблема для выпущенной осенью прошлого года второй версии Firefox. Однако в любом случае пользователям ранних модификаций браузера рекомендуется загрузить версию Firefox 2.0, поскольку она характеризуется наличием встроенного антифишингового фильтра, а также расширенными средствами безопасности.

Кстати, не исключено, что именно код Firefox 2.0 ляжет в основу девятой версии браузера Netscape, которая в настоящее время готовится к выпуску. По имеющейся информации, Netscape 9.0 будет представлять собой самостоятельный продукт, не интегрированный с сопутствующими приложениями. Пакет выйдет одновременно в модификациях для Microsoft Windows, Apple Mac OS и Linux.