Una nuova grave falla è stata rilevata in tutte le versionidi Firefox. La vulnerabilità può consentire adeventuali attackers dieseguire codice nocivo da remoto sul sistema vittima.
Prodotti affetti:
Firefox Win32 1.0.6 e precedenti
Firefox Linux 1.0.6 e precedenti
Firefox 1.5 Beta 1 (e Deer Park Alpha 2)
Secondo il ricercatore Tom Ferris, che ha scoperto la nuova falla, ilproblema risiede nella maniera in cui Firefox gestisce i web linkseccessivamente lunghi che contengono il carattere trattino (0xAD char).La funzione è suscettibile ad un heap-based buffer overflow.Ferris hapubblicato un advisoryche include il proof of concept dellavulnerabilità. Nonostante il proof of concept di esempiocausisolamente il crash di Firefox, Ferris afferma che èpossibilemodificare facilmente per abilitare l'esecuzione di codice da remoto.
Workaround temporaneo:
Disabilitare il supporto IDN (network.enableIDN in about:config)