В браузере Firefox 1.5 обнаружена уязвимость, которая теоретически может использоваться злоумышленниками с целью организации DoS-атак на удаленные компьютеры.

Firefox 1.5 был официально представлен в конце ноября. Основные изменения в браузере, по сравнению с версией 1.0, связаны с производительностью и безопасностью. В частности, появилась система автоматических объявлений, которая позволяет устранять дыры путем загрузки патчей небольшого размера (а не всего браузера целиком, как это было раньше). Кроме того, разработчики устранили выявленные багги. Тем не менее, некоторые ошибки все же остались.

Недавно обнаруженная проблема, как сообщает датская компания Secunia, связана с ошибкой, возникающей при обработке файла истории history.dat большого размера. Для реализации нападения злоумышленнику необходимо вынудить жертву щелкнуть по специально сформированной ссылке, содержащей чрезмерное количество символов. При последующей загрузке браузер начинает расходовать много системных ресурсов, "подвешивая" компьютер.

Способов устранения уязвимости в настоящее время не существует. Однако в случае атаки восстановить работоспособность браузера можно путем очистки файла истории. К тому же, отмечают специалисты, вероятность эксплуатации дыры невелика.

Патч для уязвимости сообщество Mozilla Foundation намерено выпустить в конце января или начале февраля следующего года. Между тем, в интернете уже появился эксплойт для дыры, при помощи которого можно спровоцировать ошибку переполнения буфера на удаленном компьютере.