Megtalálták az első kritikus sebezhetőséget a Firefox 3-ban
Néhány órával a Firefox 3 végleges verziójának megjelenése után már meg is találták az első kritikus sebezhetőséget a böngészőben. A TippingPoint biztonsági cég azonban egyelőre nem hoz nyilvánosságra részleteket, erre majd csak a javítás megjelenése után kerül sor.
A Firefoxban megtalált, távoli kódfuttatást lehetővé tevő kritikus sebezhetőségről egyelőre semmilyen információ nem áll rendelkzésre azon felül, hogy a böngésző tegnapelőtt este kiadott 3.0 verziója mellett a korábbi 2.0 változatban is jelen van. A sérülékenység kihasználásához az kell, hogy az áldozat egy, a kártékony kódot tartalmazó weboldalra navigáljon, például egy levélben kapott link alapján. Egyelőre azt sem tudni, hogy a sebezhetőség az összes operációs rendszert érinti-e, vagy csupán az egyiket.
A CanSecWest biztonsági konferencián rendezett laptop-törő verseny szervezőjeként is ismert TippingPoint fizet a sebezhetőségek megtalálóinak, majd bejelenti őket a hibákat a gyártóknak, hogy minél előbb elkészülhessenek a javítások. A biztonsági cég bejelentése szerint a Firefoxhoz gyorsan megérkezhet a javítás, a korábbi tapasztalatok alapján a Mozilla fejlesztői villámgyorsan befoltozták az ehhez hasonló sebezhetőségeket.
A népszerű nyílt forrású böngésző 3.0 verziója június 17-én, magyar idő szerint este 7-kor vált elérhetővé, és 24 óra alatt több mint 8 millióan töltötték le, ami Guinness-rekord. Magyarországról a megjelenés óta több mint 102 ezer letöltést regisztráltak.