Firefox Fix nästa vecka efter attacken publiceras

Online-angreppskoden har släppts in mot en kritisk, oöverträffad fel i Firefox-webbläsaren.

Anfallskoden, som skrivits av säkerhetsforskare Guido Landi, publicerades på flera säkerhetsplatser onsdag och skickade Firefox-utvecklare som krypterade för att patchera problem. Till dess att felet är patchat, kan den här koden ändras av angripare och brukade smyga obehörig programvara på en Firefox-användares maskin.

Mozilla-utvecklare har redan utarbetat en lösning för sårbarheten. Det är slated att skickas i den kommande versionen 3.0.8 av webbläsaren, vilka utvecklare nu kännetecknar som en "hög prioritet firedrill säkerhetsuppdatering" tack vare attackkoden. Den uppdateringen förväntas någon gång tidigt nästa vecka.

[Läs vidare: Så här tar du bort skadlig kod från din Windows-dator]

"Vi … anser det vara en viktig fråga", säger Mozilla direktör för säkerhetsingenjör Lucas Adamski i ett mail.

Felet påverkar Firefox på alla operativsystem, inklusive Mac OS och Linux, enligt Mozilla-utvecklarens anteckningar om problemet.

Genom att lura ett offer för att se en skadlig XML-fil kan en angripare använda den här felet för att installera obehörig programvara på offerets system. Den här typen av webbaserad malware, kallad nedladdning av drivrutiner, har blivit allt populärare under de senaste åren.

Medan den offentliga släppningen av webbläsareangreppskoden inte händer allt så ofta verkar säkerhetsforskare inte ha mycket problem med att hitta fel i webbläsarens programvara. Förra veckan grävde två hackare på CanSecWest-säkerhetskonferensen fyra separata fel i Firefox, IE och Safari-webbläsare.