Сегодня вышла тестовая версия Firefox 1.5, а спустя несколько часов один из исследователей безопасности сообщил об уязвимости, которой подвержены все версии open source браузера.Проблема состоит в способе обработки очень длинных линков содержащих тире, сообщает Tom Ferris. Он опубликовал рекомендации и доказательства концепции на своем сайте Security Protocols и в списке Full Disclosure.
“Уязвимость использует преполнение буфера со всеми вытекающими последствиями,” говорит Ferris. Злоумышленник может хостить сайт с таким линком и исполнить на компьютере пользователя произвольный код.