Новая уязвимость Firefox, не исправленная в версии 3.5.1. В Firefox 3.5 обнаружен способ инициирования переполнения буфера
В веб-браузере Firefox версий 3.5 и 3.5.1 это позволяет злоумышленнику организовать выполнение кода в контексте локального пользователя при открытии специально подготовленной страницы, содержащей JavaScript вставку, генерирующую излишне большую Unicode строку для вывода через метод document.write().
В сети уже опубликован простейший эксплоит с демонстрацией принципа действия. Новая версия браузера с исправлением проблемы пока не выпущена, единственный метод защиты — отключение JavaScript. Уязвимости присвоена критическая категория опасности.