Известная во всем мире конференция Black Hat, посвященная вопросам информационной безопасности проходит со 2 по 7 августа. Специально к конференции Ицик Котлер (Itzik Kotler) менеджер по безопасности операционного центра Radware и ведущий на Black Hat создал троянскую программу Jinx, нацеленную на поражение популярного веб-браузера Firefox.
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1. Технически Jinx индексирует и отсылает файлы с жесткого диска жертвы. Сам троян написан на JavaScript и не зависит от платформы, на которой запущен, т.е. программе не важно, Windows, Linux или Macintosh перед ней. В качестве дополнительного функционала Котлер наделил свою программу возможностью рассылки спама.
По словам Котлера, "Это первое доказательство-концепт такого вредоносного ПО, действующего без каких-либо инъекций в код, не вмешиваясь в ядро". Он обещал сделать доступным код Jinx для всех (т.е, опубликовать его). Кроме того, он намекнул, что Radware в настоящее время работает над аналогичными Jinx-подобными вредоносными программами, направленными на Microsoft Internet Explorer.
классно, когда это скеюрити лаб стал считать лор авторитетным источником?
в оригинале написано об уязвимости только firefox 3.0 и firefox 3.1a1, т.е. бага уже не актуальная
Shutnik
Там написано
Уязвимости подвержены все версии Firefox 3 до релиза 3.0.1.
– без «включительно».
Однако, налицо подача информации с определенной стороны – могли бы так и написать, что в версиях с NN бага уже нет, но не стали.
И особенно «радует» г-но в комментах. 
ндя. абы фигней помаятся. вирусы "концептуальные" строчат... комментарии вообще мрак.
Вообще же, при большом желании можно и
объявить уязвимостью...
http://infocatcher.ucoz.net/issues/geck … _test.html (читает sessionstore.js из профиля, правда, нужна правка about:config и разрешение пользователя)
в погоне за сенсацией и саморекламой и не такое делают 
Да я вижу, тут все спецы по безопасности, а?
жизнь принуждает.. рано или поздно форматировать надоедает 