Michał 'lcamtuf' Zalewski odkrył kolejną dziurę w przeglądarceMozilla Firefox. Udało mu się to już po raz trzeci w ciąguostatnich kilku dni. Na jedną z luk podatny okazał się też Internet Explorer. Dziura występuje w wersjach 2.0.0.1 i 1.5.0.9 a prawdopodobnie teżw wielu innych wydanych w ostatnim czasie. Umożliwia atakującemuuzyskanie dostępu do tzw. ciasteczek autoryzacyjnych innych stron iich modyfikację. Daje to potencjalną możliwość zmiany zachowania iwyglądu tych stron. Firefox obsługując zapis właściwości location.hostname modelu DOM zezwala na podawanie łańcuchów znakówzawierających bajty o wartości zero. Ponieważ wewnętrznie łańcuchynie są traktowane jako zakończone zerami (NULL-terminated) prowadzito do ciekawego zachowania. Normalnie strony pochodzące z jednejdomeny nie mają dostępu do ciasteczek stron z innej domeny. Jeślijednak poda się przykładowo ciąg 'evil.com\x00foo.example.com'Firefox uzna taki adres za należący do domeny 'example.com'. Przyrozwiązywaniu adresu wzięty będzie jednak fragment ograniczonyzerem, czyli 'evil.com'. Otwiera to dla stron z domeny 'evil.com'możliwość dostępu do ciasteczek stron z domeny 'example.com'.Ponadto podobna modyfikacja 'document.domain' daje dostęp dookienek lub ramek wyświetlających strony z innych domen a takżeprzesyłanie danych za pomocą XMLHttpRequest. Przykładowa strona pokazująca działanie luki znajduje się tutaj. Aktualizacja, 24.02.2007 18:10 Wydano wersje 1.5.0.10 i 2.0.0.2, w których usunięto opisanądziurę. Dostępne są na stronie Firefoksa.
