Pojawi�a si� nowa wersja przegl�darki internetowej Mozilla Firefox 3.0.6. Nowa wersja poprawia 6 luk, w tym jedn� krytyczn�. Deweloperzy Mozilli zidentyfikowali kilka b��d�w stabilno�ci w silniku Firefoxa i innych produktach Mozilli. W wyniku b��d�w przydzielania pami�ci mo�liwe by�o przemycenie i uruchomienie dowolnego kodu. W przypadku Thunderbirda, aby mo�liwy by� atak musia�aby by� w nim w��czona obs�uga JavaScript (domy�lnie wy��czone).
Inne b��dy dotyczy�y metody chrome XBL, kt�ra stosowana w po��czeniu z window.eval pozwala�a na wykonanie arbitralnego kodu JavaScript w kontek�cie innej witryny. Inna luka pozwala�a na zmian� zawarto�ci karty podczas jej odbudowy. Atakuj�cy m�g� ustawi� warto�� tekstu na �cie�k� do pliku, kt�r� musi zna�. Je�eli karta zosta�a zamkni�ta, a nast�pnie otwarta przez ofiar�, atakuj�cy m�g� wykorzysta� ten fakt, aby zmieni� typ pliku wej�ciowego. Skrypt taki na stronie m�g� automatycznie przes�a� formularz i ukra�� zawarto�� pliku u�ytkownika.

�r�d�o: www.mozilla.org