Критическая уязвимость в FireFox dl // 26.07.07 04:05
Недостаточная проверка параметров URI-обработчиков приводит к возможности выполнения удаленного кода на атакуемой системе. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2007/07/06.html] Чуть ранее Mozilla уже выпустила один патч, связанный с URI, полученными из IE (хотя и заявив перед этим, что заботиться о корректности параметров должен IE).
Последняя уязвимость особенно серьезна, поскольку может быть легко использована в сочетании с фишингом, XSS на форумах и т.п. Пока полноценное исправление отсутствует, конечных пользователей может устроить установка расширения NoScript.