Новата версия на Огнената Лисица, която се свали днес при повечето потребители се появява, заради проблем засягащ системи на които са инсталирани едновременно и IE и Firefox. Проблемът се отнася и до напълно обновени XP системи.
Същността на проблема, описан от Secunia (http://secunia.com/) е в това, че е възможно със специално оформен URL да се накара IE да извика друга Windows-ска програма като и подаде за параметър този URL. В случая програмата е Firefox, и чрез предварително подготвения адрес може да използва слабост във Firefox, за да изпълни произволна програма на атакуваната машина.
Атаката е малко сложна и изисква няколко стъпки, но е сигурно, че също е и добре експлоатирана. Все по често се случва сайтове с ниско ниво на сигурност и висока посещаемост да стават част от веригата за заразяване с вируси. Други вектори за заразяване, са лошо поддържание shared hosting сървъри.

Повече за проблема тук:
http://secunia.com/advisories/25984/
Източник:
http://linuxinsider.com

Оказва се, че наскоро се честват 25 години от първият вирус:
http://www.skrenta.com/2007/01/the_joy_...