Potrivit specialiştilor implicaţi în programul Zero Day Initiative, care le aparţine celor de la Tipping Point, vulnerabilitatea, care este considerată critică, a fost raportată în primele cinci ore de la lansare.
„Odată ce vulnerabilitatea a fost identificată de laboratoarele deţinute de TippingPoint şi verificată de cercetători, a fost imediat raportată echipei de securitate de la Mozilla”, a spus un reprezentant al companiei.
Deşi echipa Zero Day Initiative nu a oferit detalii legate de problemă, înainte ca producătorul să o poată remedia, pe blog se arată că problema, care se pare afectează şi Firefox 2, solicită interacţiunea cu utilizatorul şi îi poate permite unui atacator să execute cod arbitrar.
Mozilla lucrează în acest moment pentru remedierea problemei.
Programul Zero Day Initiative a fost criticat în trecut pentru că plătea cercetători să descopere vulnerabilităţi.
comentarii recente