Советую проверить свой браузер на: http://secunia.com/multiple_browsers_frame...erability_test/

Уявимостей много, но эта страшна тем, что она часто распространена на ненадежных сайтах, не закрыта патчами у многих людей и распространяется на многие браузеры.

А в кратце?

Там две ошибки. Ты кликаешь по ссылке и они 1) могут встроить в открываемую тобой страницу свой текст 2) засунуть тебе файл или скачать с тебя файл. (правда вторая распространяется уже на меньшее число браузеров)

еще одна ошибка в Mozilla:
Увы, но "серебряной пули" по-прежнему не существует. Использование url, начинающихся с "shell:", позволяет выполнить на клиентской машине произвольный код. К чести разработчиков стоит отметить, что патч уже доступен. Вот он: http://update.mozilla.org/extensions/moreinfo.php?id=154

Спасибо за предупреждение. Я сходил по ссылкам, оказалось, что есть этот баг у моего браузера. Скачал к Моззиле какой-то файл, но что с ним делать-то надо?.. shellblock.xpi - его и открыть-то никак, да и подобных файлов я не встретил в папке Мозиллы, т.е. даже не понятно куда его потом девать после скачивания.

Хех. Не знаю. Мозилой не пользовался. попробуй по Ф3 почитать в фаре его. А лучше всего нажми на файлик двойным кликом, тебе винда предложит в инете найти, чем его открыть. Узнаешь что это такое (может быть). Если под linux сидишь, то лезь на форум линуксойдов.
А вообще там хелпы должны быть по установке.

гыыы. только закончил писать пост, сунулся в инет. в общем вот тебе еще одна бага к мозиле:
<a href=shell:windows\\system32\\calc.exe>1</a>
Я чуть со смеху не помер от него . Такую тупую(всего-то shaell команду запустить) уязвимость нашли только щас
И патчики:
Mozilla 1.7.1
http://ftp.mozilla.org/pub/mozil...ozilla-...1-installer.exe

Mozilla Firefox 0.9.2
http://ftp.mozilla.org/pub/mozil...ses/0.9...Setup-0.9.2.exe

Mozilla Thunderbird 0.7.2
http://ftp.mozilla.org/pub/mozil...0.7.2/T...Setup-0.7.2.exe

Я держу сайт но у меня нет багов с мозилой чесно