A Mozilla fontos biztonsági frissítést adott ki a Firefox böngészőhöz a szoftverrel együttműködő Quicktime fájlokat kihasználó sebezhetőség kijavítására.
A szoftverbiztonsági cégek a múlt héten számoltak be ismét arról az elvileg egyszer már orvosolt Firefox résről, amelyet a támadók valódi Quicktime fájlnak álcázott trójai vagy más vírusprogramok segítségével használhatnak ki. A hiba lehetőséget ad rosszindulatú kódok telepítésére a számítógépre a felhasználó aktív közreműködése nélkül is. A szóban forgó biztonsági rés több szempontból is különösen veszélyes. Egyrészt ugyanis a Mozilla még júliusban kiadott egy olyan frissítést, amely a hiba kijavítását célozta, ám egy Petko Petkov nevű szakember ennek ellenére mégis képes volt a javításokat megkerülve kihasználni a sebezhetőséget. Petkov egyúttal közzé is tette az ehhez szükséges kódokat, amelyeket így elvileg bárki rosszindulatú támadásokhoz is igénybe vehet.
A Firefox-felhasználók online üzemmódban a böngésző betöltésekor azonnal automatikusan letölthetik a biztonsági frissítést, amelyet a teljes böngészővel együtt, Firefox 2.0.0.7 verziószám alatt is kiadott a Mozilla.