Еще одним важным исправлением стало устранение дефекта обработки сжатых файлов в формате Java Archive (.jar). До сих пор браузер при их открытии не проверял .jar-архивы, что давало злоумышленникам возможность устраивать атаки межсайтового скриптинга, направленные против пользователей Firefox. Первое сообщение о данной уязвимости появилось еще в феврале, однако лишь недавно она привлекла всеобщее внимание, когда исследователями были опубликованы примеры использования дыры.

Поделитесь материалом с коллегами и друзьями