О «дыре» стало известно от эксперта в области безопасности Гуидо Ланди (Guido Landi), который опубликовал пример вредоносного кода на нескольких сайтах в Сети. «Брешь» теоретически позволяет злоумышленникам получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный программный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом
XML-файл.
Уязвимость присутствует в модификациях Firefox для всех операционных систем, в том числе для Mac OS X и Linux. Сообщество
Mozilla подтвердило наличие проблемы, заметив, что занимается разработкой соответствующей «заплатки». Ожидается, что обновленная версия Firefox с индексом 3.0.8 будет выпущена в начале следующей недели.
Согласно статистике компании
Net Applications, рыночная доля Firefox сейчас составляет около 22%. Для сравнения: браузером
Internet Explorer пользуется более 67% владельцев компьютеров с доступом в Сеть.
