В браузере Firefox от Mozilla (http://www.mozilla.org) найдена “дыра”, пригодная для использования фишерами, сообщает CNews.ru. Уязвимость обнаружили специалисты антивирусной компании Secunia (http://www.secunia.com).
Как утверждает сотрудник Secunia Research Джейкоб Балле (Jakob Balle), мошенн
ки могут указать любой URL в диалоговом окне загрузки, что позволяет направлять пользователя на подставную страницу. Проблема заключается в некорректной обработке длинных URL, из-за чего видна только их часть. Уязвимость оценена как “менее критичная”. Пользователям Firefox остаЈтся ждать обновления от Mozilla, поскольку предотвратить использование уязвимости вручную невозможно. Эксперты советуют не загружать файлы по ссылкам с ненадЈжных сайтов, даже если они ведут якобы на серверы известных компаний.
Уязвимы браузеры Mozilla 1.7.3 для Linux, Mozilla 1.7.5 для Windows и Mozilla Firefox 1.0.