|
Чтобы выпустить это обновление безопасности (Firefox 2.0.0.7) компании потребовалось шесть дней, после того, как был опубликован релиз эксплойта, демонстрирующий как может быть использован проигрыватель QuickTime для атаки на Windows машину, где браузером по умолчанию является Firefox.
Для защиты пользователей от подобных уязвимостей, вышедшее исправление отключает возможность выполнения произвольных сценариев из командной строки посредством опции –chrome.
Компания Apple в 2006 году сообщила, что в версии 7.1.5 эта уязвимость устранена, что оказалось не совсем правдой. Таким образом, пользователи Firefox и Apple QuickTime находились под угрозой целый год.
Всем пользователям рекомендуется установить последнюю версию браузера Firefox 2.0.0.7 с сайта производителя или с помощью функционала автоматического обновления.