Nowy Firefox, stara dziura
W finalnej wersji drugiej odsłony Firefoksa znajduje się luka wykryta jeszcze w edycji 1.5.0.6 programu.
Przedstawiciele Mozilli zapewniają, że luka typu denial-of-service może być męcząca, ale w żaden sposób nie jest groźna. Atakujący może doprowadzić do zawieszenia przeglądarki, ale nie może wykorzystać luki do wstawienia i wykonania kodu.
Wersję Mozilli potwierdza odkrywca luki, Michał Zalewski. Na swojej witrynie opublikował przykładowe exploity wykorzystujące błędy w obsłudze JavaScript przez Firefoksa. Z dwóch zbliżonych luk ta bardziej goźna została załatana w edycjach 1.5.0.7 oraz 2.0.
Więcej informacji na temat luki można znaleźć na stronie SecurityFocus.
