SecuriTeam, отделение компании Beyond Security, сообщает об обнаружении двух уязвимостей в браузере Mozilla Firefox. Первая ошибка касается функции блокирования всплывающих окон. Обычно браузер не позволяет веб-сайтам получать доступ к каким-либо файлам на компьютере пользователям. Однако при ручном отключении блокирования всплывающих окон выяснилось, что потенциально атаки могут позволить украсть личную информацию и файлы.
Действие атаки начинается сразу же после попытки перехода по вредоносной ссылке. Появляется окно с просьбой разрешить всплывающие окна, якобы это позволит показать запрашиваемый видеофайл или совершить загрузку. С помощью уязвимости на компьютер загружается файл, дающий возможность просматривать и скачивать необходимую информацию. Предположительно ошибка не затрагивает версии браузера 2.0 и выше, но это еще не подтверждено. Вторая уязвимость содержится в антифишинговом инструменте Firefox. Фишер может ввести браузер в заблуждение, представив вредоносный сайт как безопасный путем добавления специфических характеристик в URL сайта. Уязвимость может быть использована во всех версиях Firefox, включая 2.0.0.1.