Két újabb – rendkívül veszélyesnek minősített – biztonsági rést fedeztek fel a Firefox böngészőben. A hibákat részletező dán Secunia adatai szerint mindkét bug a szoftver automatikus telepítőrendszerét érinti – alapértelmezés szerint ez felel a frissítések és kiegészítések telepítéséért. Mint kiderült: a hibák kihasználásával úgy telepíthető bármilyen program a számítógépre, mintha az a felhasználó által engedélyezett oldalak egyikéről érkezne.

A biztonsági rés befoltozásáig a JavaScript-támogatás kikapcsolását javasolják. A böngészőt fejlesztő Mozilla Alapítvány ugyanakkor már módosította a frissítésért felelős oldalakat, így abban az esetben, ha csupán az alapértelmezett szájtok – az update.mozilla.org és az addons.mozilla.org – szerepelnek a jóváhagyott oldalak listáján, nincs szükség az előbbi óvintézkedésre.

A Firefox legújabb, 1.0.4-es változata várhatóan rövidesen megjelenik. Azt egyelőre nem tudni, hogy a most felfedezett hibákat az új verzió javítja-e.