Компания Mozilla заявила о том, что занимается исправлением "дыры" в обработчике протокола URI в Firefox. Все бы ничего, но эта ошибка была обнаружена еще в феврале, а неделю назад Microfot решила аналогичную проблему в своем браузере.
Обработчик протокола в веб-браузере запускает стороннее приложение, например, почтовый клиент, Java-аплет или текстовый редактор. Это происходит по команде, поступившей обработчику вместе с URL. Обработчик в Firefox не контролирует исполнение файлов .JAR - архивов Java. Это может привести к успешным скриптинговым атакам.
Представители Mozilla говорят, что уязвимость будет устранена в Firefox версии 2.0.0.10, которая на данный момент тестируется.
