Mozilla Foundation сообщает о выходе новой версии популярного браузера Firefox - 2.0.0.6. В этой версии уязвимости, о которых сообщили исследователи компьютерной безопасности:
Из-за отсутствия экранирования пробелов и двойных кавычек при передаче URI внешней программе возможна подстановка дополнительных аргументов в командной строке для вызываемой программы;
Возможность организации атаки на плагины (например, Web Developer Toolbar), создающие "about:blank" окна.
Подчёркивается, что подобные уязвимости также присутствуют в SeaMonkey 1.1.3 и Thunderbird 2.0.0.5, обновления для которых на данный момент не выпущены.
Подробности уязвимостей