В браузере Firefox 3.6 была обнаружена серьезная уязвимость.

С помощью этой «дырки» злоумышленник может запускать произвольный код на удаленном компьютере, а также получать персональные данные пользователя.

Основатель компании Intevydis, исследователи которой и обнаружили эту уязвимость, Евгений Легеров заявил, что его компания не обязана уведомлять разработчиков ПО о наличии в их программах «дыр».

Вот и компания Mozilla узнала о своем недочете после публикации кода эксплойта уязвимости.

Уязвимости был присвоен статус "весьма критична". Тесты в компании Intevydis подтвердили успешное использование этого недочета на операционных системах Windows XP SP3 и Windows Vista.

Источник http://it-reviews.ru/news/311/