Очередная уязвимость Mozilla Firefox

Уязвимость существует из-за ошибки дизайна при обработке специально сформированных SSLv2 сообщений сервера. Злоумышленник, контролирующий Web-сервер, может послать целевому пользователю сертификат с публичным ключом, которого не достаточно для шифрования «Master Secret», вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.
Уязвимы следующие версии ПО:

Mozilla Firefox версии до 1.5.0.10
Mozilla Firefox версии до 2.0.0.2
SeaMonkey версии до 1.0.8

Уязвимость устраняется путем обновления с официального сайта.

Примечательно, что по данным securitylab за 2006 год Firefox лидирует по количеству найденных уязвимостей.

Top-list найденных уязвимостей выглядит следующим образом:

Mozilla Firefox — 54%
IE — 24%
Safari — 15%
Opera — 7%