Недавно обнаруженная уязвимость в браузере Mozilla Firefox может позволить злоумышленнику получить доступ ко всем сессионным данным пользователя, включая файлы куки и историю посещений сайтов. Уиндоу Снайдер (Window Snyder), глава безопасности компании Mozilla, заявила в своем блоге о смене рейтинга опасности уязвимости с низкого на высокий. Уязвимость существует из-за ошибки при обработке "chrome:" URI и позволяет злоумышленнику получить доступ к файлам куки и другим потенциально важным данным. Полученная атакующим информация может быть использована для получения доступа к почтовому ящику жертвы, или любым другим Web сервисам, использующим файлы куки для идентификации пользователя.

Браузер Mozilla Firefox не является уязвимым по умолчанию, уязвимость существует лишь в дополнениях, которые не сохраняют содержимое сценариев в .jar файлах. Частичный список уязвимых дополнений доступен на сайте производителя. В очень длинном списке находятся и весьма популярные дополнения - Download Statusbar и Greasemonkey.

Уиндоу Снайдер заявила, что уязвимость будет устранена в следующей версии браузера 2.0.0.12, которая выйдет в ближайшее время.

В качестве временного решения рекомендуется пересмотреть список установленных плагинов и деинсталлировать уязвимые дополнения.

Источник: Winline

Что я могу сказать...Приплыли называется. Убрать такие расширения с сайта нужно. Хорошо,что хоть новую версию обещают.

Version 0.9.5.3 - January 22, 2008
Created .jar file structure to prevent security issues created by Firefox bug #413250