Grzegorz Niemirowski
28.04.2006 20:52W przeglądarce Mozilla Firefox w wersji 1.5.0.2 wykrytopodatność na przepełnienie bufora, która może zostać wykorzystanado zawieszenia przeglądarki lub wykonania dowolnego kodu. W celu przeprowadzenia ataku ofiara musi wejść na odpowiedniospreparowaną stronę WWW. Błąd znajduje się w funkcjiiframe.contentWindow.focus() - w przypadku wersji dla Windowsodpowiedzialne są biblioteki js320.dll i xpcom_core.dll. Nastronach Securident Technologies możnaznaleźć opisluki, a także Proof ofConcept (stronę zawieszającą przeglądarkę). Przeglądarka Internet Explorer, a także starsze wersje Firefoksa(np. 1.0.7) nie są podatne na wykrytą lukę.