Выяснилось, что если внедрить в передаваемый браузеру URL команды shell, заключенные в обратные апострофы, они будут запущены командной оболочкой на исполнение. Ассоциация Mozilla Foundation исправила ошибку в свежевыпущенном браузере Firefox 1.0.7. С ростом количества пользователей "альтернативного" браузера растет и количество выявляемых в нем брешей. Согласно докладу Symantec, опубликованному ею недавно, за первую половину этого года в Firefox было обнаружено вдвое больше уязвимостей, чем в Internet Explorer. В Mozilla Foundation на это возражают, что заплаты для Firefox выпускаются быстрее, чем для IE, и что в общей сложности в браузере Microsoft было найдено больше критических ошибок, чем в Firefox.

Techworld.com

Поделитесь материалом с коллегами и друзьями