Fikser Firefox

Mozilla har laget plaster til et hull i nettleseren Firefox.

Det dreier seg om en feil av typen "oversvømmelse i mellomlageret" (buffer-overflow) som ble meldt sist uke. Fredag ettermiddag postet Mozilla-utviklere en oppdatering og instruksjoner om fiksen, som skal eliminere feilen i Firefox.

Sikkerhetssvikten gjelder International Domain Name (IDN), som Mozilla-produkter benytter for å vise websider som bruker andre tegn enn det latinske alfabetet i domenenavnet.

Langt navn

Feilen kan føre til at lenker som peker til en server, skrives som et langt navn bestående utelukkende av skråstreker. På denne måten kan Firefox bli satt til å eksekvere arbitrær kode bestemt av angriperen. I teorien kan da angriperen på denne måten ta kontroll over brukerens datamaskin.

Det er ikke registrert at noen har utnyttet sikkerhetssvikten til destruktive formål. Men alle versjoner av Mozilla Firefox og Mozilla Suite er rammet av feilen, opplyser Mozilla overfor IDGs internasjonale nyhetstjeneste.

De anbefaler lesere som trenger IDN å bare oppsøke nettsteder de har tillit til, inntil sikkerhetssvikten er fikset i nettleseren. Mozillas sikkerhetsoppdatering finner på www.mozilla.org/security/idn.html