В браузере Firefox 3.6 была обнаружена серьезная уязвимость. С помощью этой "дырки" злоумышленник может запускать произвольный код на удаленном компьютере, а также получать персональные данные пользователя.

Основатель компании Intevydis, исследователи которой и обнаружили эту уязвимость, Евгений Легеров заявил, что его компания не обязана уведомлять разработчиков ПО о наличии в их программах "дыр". Вот и компания Mozilla узнала о своем недочете после публикации кода эксплойта уязвимости.

Уязвимости был присвоен статус "весьма критична". Тесты в компании Intevydis подтвердили успешное использование этого недочета на операционных системах Windows XP SP3 и Windows Vista.

Код эксплойта был включён в новую версию программы VulnDisco