Мировой рекорд программы с ошибкой

Не успели мозилловцы выложить Firefox 3.0 для скачивания, как через 5 часов аналитики из компании TippingPoint обнаружили уязвимость в браузере, которая затрагивает все версии Mozilla Firefox, начиная с 2.0.0.

Всё, как всегда, просто и банально. Она позволяет запускать произвольный код на машине пользователя. Для осуществления взлома, злоумышленнику требуется заставить пользователя зайти на специально созданную страницу с вредоносным кодом, например по ссылке в блоге, IM или почте.

TippingPoint уже сообщили Mozilla Security Team об уязвимости, однако никаких комментариев от них пока не поступило. На данный момент решения по этой проблеме не существует, поэтому аналитики не раскрывают суть уязвимости. Интересно, что же это за дыра такая, которую никто до сих пор не мог обнаружить? 

Темы: Firefox, mozilla, уязвимости