Exploit wykorzystujący błąd w przeglądarce Firefox 1.5

W związku z pojawieniem się złośliwego programu wykorzystującego dziurę w przeglądarce Mozilla Firefox 1.5., zaleca się jej użytkownikom pobranie najnowszej wersji.

Kod exploita wykorzystuje lukę zgłoszoną w zeszłym tygodniu, dla której Mozilla wypuściła już łatę. Osoby, które jej jeszcze nie zainstalowały, powinny zrobić to jak najszybciej. Mozilla podniosła poziom zagrożenia związanego z luką z "umiarkowanego" na "krytyczny".

Luka pozwala zdalnemu użytkownikowi na wykonanie dowolnego kodu oraz przejęcie całkowitej kontroli nad komputerem ofiary. Według Mozilli, zagrożenie dotyczy tylko przeglądarki Firefox w wersji 1.5. Potencjalnie zagrożony może być również klient pocztowy Thunderbird 1.5, jednak tylko w przypadku gdy uruchomiona jest obsługa kodu JavaScript, która domyślnie jest wyłączona. W celach bezpieczeństwa Mozilla zaleca wyłączenie obsługi kodu JavaScript w kliencie pocztowym.

Exploit działa w systemie Linux oraz Mac OS X. Większość użytkowników skorzystała już z funkcji automatycznej aktualizacji dostępnej w Firefoksie. Mozilla zaleca wszystkim użytkownikom, którzy nie zainstalowali jeszcze łaty, aby uczynili to jak najszybciej.