Для обнаруженной, но еще неисправленной, в Firefox 3.5 уязвимости выпущен эксплоит, позволяющий выполнить код при помощи специально оформленного тега «font». В примере, присутствующем в эксплоите, производится запуск калькулятора в Windows. Про работоспособность метода в других операционных системах ничего не сообщается, тем не менее уязвимость имеет не привязанный к типу ОС характер и связана с переполнением буфера во время обработки тега «font». Mozilla проинформированы об эксплойте, но пока обновления нет. Пока что можно использовать дополнение Noscript, чтобы ваш браузер не был подвержен эксплойту. http://www.milw0rm.com/exploits/9137
В виртуалке на ХР работает. Калькулятор не запускает, но FF падает. Кстати, NoScript далеко не панацея... разве что временная.
Там вылетает окно с просьбой сообщить об ошибке. И оно может быть запросто за FF. Интересно, когда выпустят заплатку?
..... 3.0.11 потормозил малек и все.. и я малость потормозил) поставил 3.5..чуть повисел и не пробился
