Специалисты компании Secunia, специализирующейся в области безопасности, обнаружили уязвимость в браузерах Mozilla и Mozilla Firefox, с помощью которой хакеры могут захватывать сертификаты безопасности SSL.
Наличие данной уязвимости было подтверждено в версиях Mozilla Firefox 0.9.2 и Mozilla 1.7.1 для ОС Windows и Mozilla Firefox 0.9.1 для ОС Linux.
Злоумышленник может загрузить в браузер настоящий сертификат с доверяемого сайта, используя специально созданное программное событие "onunload". При этом в адресной строке будет находится адрес сайта хакера. Уязвимости присвоен статус «умеренно критической». В качестве решения проблемы рекомендуется не посещать сомнительные сайты, а также сверять адрес в адресной строке с указанным в сертификате.
http://www.cnews.ru/newsline/index.shtml?2004/07/28/161774