Firefox 1.0.7 a starší, přetečení zásobníku

Tom Ferris po nedávno publikované IDN zranitelnosti zveřejnil další bezpečnostní chybu Firefoxu. Tentokrát jde o přetečení zásobníku u verzí 1.0.7 a nižších pro operační systém Linux. Výrobci byla zranitelnost nahlášena již 8.8.2005. Publikovaný vzorek zákeřného kódu způsobí pád prohlížeče. Tom Ferris připouští potenciální možnost zneužití chyby ke spuštění libovolného kódu, nicméně zatím nikdo zákeřný kód, který by toto dokázal, nepublikoval. Ke zneužití zranitelnosti je nutné, aby útočník přiměl svou oběť k návštěvě zákeřně upravené www stránky. Bližší informace včetně zmíněného vzorku zákeřného kódu naleznete v původním oznámení.