В браузерах Mozilla, Mozilla Firefox различных версий и почтовом клиенте Mozilla Thunderbird обнаружены несколько весьма опасных уязвимостей. Дыры теоретически обеспечивают возможность организации XSS-атак (Cross-Site Scripting) на удаленные компьютеры и, кроме того, позволяют получить несанкционированный доступ к конфиденциальной пользовательской или системной информации.

Как сообщается, ошибки могут возникать при обработке запросов "407" на авторизацию, в процессе сохранения закладок в браузере, при обработке событий, связанных с нажатиями на среднюю кнопку мыши, и при использовании в запросах функции toString(). Кроме того, несколько уязвимостей выявлены в реализации протокола SSL, широко применяющегося для защиты информации в интернете. Злоумышленник, в частности, может подменить иконку защищенного соединения и выполнить на машине-жертве произвольные деструктивные операции. Наконец, почтовый клиент Mozilla Thunderbird некорректно обрабатывает запросы "куки" по протоколу HTTP (файлы "куки" используются для хранения некоторых сведений о пользователях интернета, например, информации об аккаунтах). Дыры присутствуют в браузерах Mozilla версий 0.х и 1.х, браузерах Mozilla Firefox версий 0.х и почтовых клиентах Mozilla Thunderbird версий 0.х. Впрочем, соответствующие заплатки уже выпущены и всем пользователям вышеназванных программных продуктов предлагается загрузить их с веб-сайта сообщества Mozilla.org.

Уважаемые пользователи nowa.cc и 2baksa.ws. У нас сложилось тяжёлое финансовое положение. Мы работаем для вас вот уже более 15 лет и сейчас вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже. WMZ: 826074280762 WME: 804621616710 4100117770549562 Спасибо за поддержку!