Mozilla работает над устранением уязвимости в Firefox

Менее чем через месяц после Нового года Mozilla приступила к работе по устранению в браузере Firefox уязвимости , которая может дать злоумышленникам доступ к данным на компьютере жертвы. О проблеме первым сообщил исследователь Джерри Эизенхор (Gerry Eisenhaur), он опубликовал пример кода для Thunderbird, с его помощью можно просматривать файл с настройками e-mail клиента, по мнению исследователя вариации обнаруженной уязвимости могут расширить диапазон доступной информации, так как благодаря уязвимости возможно скачивание любого файла JavaScript с компьютера жертвы. В настоящее время уязвимость не представляет особой опасности, хотя она могла быть более опасной, если бы в файлах JavaScript повсеместно хранилась конфиденциальная информация, хотя в некоторых плагинах именно в файлах JavaScript хранятся пароли и логины пользователей.

В последнее время хакеры выявили множество уязвимостей в браузерах для перехвата информации, передаваемой между компонентами браузеров в Windows. Эти ошибки содержатся в протоколе URI и привели к серьезным проблемам в безопасности Internet Explorer и Firefox. Mozilla уже исследовала последнюю уязвимость и присвоила ей низкий рейтинг опасности.