Az Internet Explorer után - amelyben két súlyos ActiveX-sebezhetőséget is felfedeztek a múlt héten - most a Firefox felhasználóin a sor, hogy számítógépeik feltörésétől rettegjenek. A Mozilla ugyanis a tegnapi napon kénytelen volt elismerni, hogy egy kritikus, és mindeddig javítatlan sebezhetőséget azonosítottak a nyílt forrású böngésző új JavaScript-motorjában, amely gyakorlatilag tetszőleges programkód futtatására ad lehetőséget az érintett számítógépeken.

A Firefox 3.5-ös verziójában azonosított biztonsági rés kihasználását lehetővé tevő támadókódot ráadásul már nyilvánosan is közzé is tették az interneten, amely azt jelenti, hogy azt csak az nem képes kihasználni, aki nem akarja. A Mozilla - aki egyébként nem tudta egyelőre megmondani, mikorra lesz várható a javítás megjelenése az extrém kritikus sebezhetőségre -, a felhasználók számára ezért azt javasolja, hogy böngészőjükben tiltsák le a JavaScript motor problémás részét, így meggátolva a hiba kihasználását.

A Secunia biztonsági cég statisztikái szerint egyébként az Internet Explorer legutolsó két (7,8) változatához idén összesen 4 biztonsági értesítőtt tettek közzé, míg a Firefox utolsó két verziójához (3, 3.5) ennél kétszer többet: 8 darabot.