A böngészőt fejlesztő Mozilla Corporation tegnap kiadta a Firefox legfrissebb biztonsági javítását. Az 1.0.7 verziószámot viselő változat telepítése erősen ajánlott, hiszen – amellett, hogy stabilabb az elődjénél – veszélyes biztonsági réseket foltoz be.

Ezek között van egy nagyjából másfél hete felfedezett puffer-túlcsordulási sérülékenység, amely a nemzetközi – azaz az angol ábécében nem szereplő karaktereket is tartalmazó – doménnevek kezelésével függ össze: egy kizárólag gondolatjeleket tartalmazó, hosszú webcímmel lefagyasztható a program, majd a puffer-túlcsordulási hibát kihasználva bármilyen kód futtatható lesz az érintett számítógépen. Erre a problémára eddig csak egy átmeneti fix létezett.

Az új változat ezen kívül javít egy csupán most nyilvánosságra hozott hibát is, amely csak a linuxos verziót érinti. Ugyan a biztonsági rés nem a böngészőben található, hanem az operációs rendszer shelljében, a program erre támaszkodik a külső programok által átadott URL-ek értelmezésénél.

A Firefox 1.0.7 letölthető a Mozilla.org honlapról.