В программе Mozilla Firefox 3.0.6 обнаружена уязвимость, которая представляет возможность удаленному пользователю произвести спуфинг атаку. Эксплоита под данную уязвимость еще нет и она представляет низкую опасность.

     Уязвимость появилась в результате ошибки в IDN (International Domain Name). Удаленный пользователь может подменить URL в адресной строке при помощи особо сгенерированного доменного имени.

     Например:

     Этот URL будет трансформирован в www.google.xn--comaccountsservicelogin-5j9pia.f.ijjk.cn и пользователь будет перенаправлен на вредоносный сайт. 

URL производителя: Mozilla 

     Решение: Способов устранения уязвимости пока нет. Рекомендуется отключить поддержку IDN через "about:config" интерфейс.

     Mozilla также выпустила новую версию своего браузера Firefox 3.0.7.

Исправления и дополнения новой версии:

• Добавлена поддержка новых локализаций интерфейса
• Исправлена ошибка 425844, приводившая к недоступности элементов меню "Файл" после вызова функции "Печать" из этого меню
• Исправлена потеря некоторых cookie

Скачать можно здесь: Mozilla Firefox 3.0.7