Server Secunia publikoval novou vysoce kritickou bezpečnostní chybu prohlížečů Mozilla, Firefox a Netscape, které může ve výsledku útočník zneužít ke kompromitaci uživatelova systému.
Zranitelnost je způsobena chybou v kódu obsluhy URL řetězce. Pokud URL obsahuje v doménovém jméně znak 0xAD, dojde k přetečení zásobníku. Výsledkem může být potenciální spuštění libovolného nebezpečného kódu. K úspěšnému zneužití je nutná spolupráce uživatele, který musí navštívit útočníkovy stránky se speciálně upraveným HTML souborem.
Zranitelnost je potvrzena ve verzi Firefox 1.0.6 a Firefox 1.5 beta 1, nicméně existuje zřejmě ve všech předchozích verzích Firefoxu. U Netscape se pak jedná o verze 8.0.3.3 a 7.2, u Mozilla je zranitelná verze 1.7.11. Opět platí, že chybu pravděpodobně obsahují i předchozí verze.
Dočasným řešením je nenavštěvovat nedůvěryhodné webové stránky.
Zdroj: Secunia
