بعد ان فرحنا بالتحديث الاخيرة لفايرفوكس 3.5.1 يبدو ان نفس الشخص الذي قام بالكشف عن الثغرة الاولى كان يعرف بوجود ثغرة ثانية لكنه لم يكشف عنها إلا حين قامت موزيلا بنشر التحديث الاخير لفايرفوكس.

والثغرة الجديد تعتمد على إغراق وظائف معينة في جافا سكربت بنص طويلة جدا قد يتسبب في إختراق النظام عبر تنفيذ شفرة ضارة او بالامكان الاستفادة من هذه الثغرة في تنفيذ هجمات حجب خدمة وللأسف فلاتوجد اي تعليمات عن كيفية تجنب هذه الثغرة بالاضافة إلى ان تركيب إضافة مثل NoScript لن يفيد هذه المرة.

توقعوا 3.5.2 خلال أيام، وإلى ذلك الحين إبقوا بعيدا عن المواقع المشبوهة.

المصدر [ The Tech Herald عبر Slashdot ] شكرا أمان على الرابط