В своих атаках, которые направлены на Mac, Windows и Linux-пользователей с браузерами Firefox, IE и Safari, злоумышленники используют перехват буфера обмена и закрепляют в нем ссылку на ненастоящую антивирусную программу.

По словам потерпевших на нескольких интернет-форумах, атака производится с flash-баннеров, установленных на обычных "законных" сайтах — включая Newsweek, Digg и MSNBC.com.

• Численные переполнения в основных модулях (stringobject, unicodeobject, bufferobject, longobject, tupleobject, stropmodule, gcmodule, mmapmodule) (CVE-2008-2315).
• Численное переполнение в модуле hashlib, которые способно привести к некорректным криптографическим подписям. (CVE-2008-2316).
• Множественные переполнения буфера при обработке unicode-строк (специфично только для 32битных систем) (CVE-2008-3142).
• Google тоже нашел численные переполнения, но постеснялся уточнить их. (CVE-2008-3143).
• Множественные численные переполнения и недополнения в функции PyOS_vsnprintf() и ошибка завышения на единицу при обработке строк нулевой длины, приводящее к повреждению памяти. (CVE-2008-3144).

Нераспространение информации об уязвимости мотивируется тем, что Mozilla все еще работает над исправлением. Tipping Point оценили уязвимость как критическую, но для того, чтобы ею воспользоваться, злоумышленник должен каким-то образом заставить пользователя открыть некую ссылку из электронного письма, либо посетить специально созданным сайт. Уязвимость обнаружена не только в Firefox 3.0, но и в Firefox 2.0 всех версий.

Как только ошибка будет исправлена, информация о ней появится на сайте компании Tipping Point (http://www.tippingpoint.com/)

Ошибка в реализации TCP-стека позволяет в условиях шторма TCP SYN пакетов вызвать таймаут сетевых соединений или значительное потребление процессорного времени.

Замечание: успешное использование ошибки требует, чтобы переменная "tcp_conn_req_max_q0" ndd(1M) имела значение выше, чем 1024, используемое по умолчанию.

Уязвимы версии Solaris 8, 9, и 10 для платформ sparc и x86.

Код работает на win32 системах и выражается в отображении надоедливого баннера.
Инфицированное расширение попало на сервера mozilla очень просто - база данных вирусных сигнатур обновилась уже после появления данного расширения, и полное сканирование базы дополнений для Firefox не проводилось.

"Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку, получить доступ к важным данным и скомпрометировать целевую систему." (с) securitylab.ru