Önkénteseket toborzott a napokban a Mozilla minőségbiztosítási (Quality Assurance, QA) közössége, hogy november 23-án, pénteken segítsenek tesztelni a Firefox 2.0.0.10 végső változatjelöltjeit (Release Candidate Builds). A böngésző biztonsági frissítéséről van szó, amely várhatóan jövő héten jelenik meg.

A Firefox 2.0.0.10 a Java archívum (Java Archive) kezelésének hibáját javítja ki. A sérülékenység, amelyet még februárban fedezték fel, egy esetleges támadó számára lehetővé teszi, hogy rosszindulatú kódját egy Java archívum (.jar) állományba rejtve cross-site scripting támadást hajtson végre. Befoltoznak egy .jar/.zip fájlokkal kapcsolatos átirányítási hibát is.

Mint a Mozilla biztonsági blogja írja, bebizonyosodott, hogy a sérülékenységet kiaknázva meg lehet például szerezni az áldozat Gmailben tárolt címjegyzékét.

Forrás: VirusBuster team