Руководство проекта Mozilla сообщило об обнаружении уязвимости в браузере Mozilla Firefox. Недоработка была обнаружена в недавно выпущенном Firefox 1.5.
«Дыра» в Firefox может быть использована хакерами при проведении DoS-атак. Проблема появляется в том случае, если размер файла history.dat, который хранит информацию о посещенных сайтах, превышает 10,5 Мб. Это приводит к временному «подвисанию» системы, пока файл очищается. В случае заполнения history.dat с удалённого компьютера при помощи специально сформированного заголовка веб-страницы, созданного в JavaScript, злоумышленник может надолго парализовать работу компьютера жертвы.
Впрочем, в Mozilla утверждают, что проблема не критична и не может привести к серьёзным проблемам. Говорится о скором выходе патча. Пока же пользователям предлагается очищать файл истории вручную.
Несмотря на возникающие проблемы, Firefox уверенно набирает позиции на рынке браузеров, отнимая часть рынка у своего основного конкурента — Microsoft Internet Explorer. 11,5% пользователей интернета загружают веб-страницы через Firefox.
Напомним, что целый ряд компаний, специализирующихся на обеспечении безопасности в Сети, предупреждал пользователей о наличии в быстро набирающем популярность браузере Firefox «весьма критичных» уязвимостей, позволяющих злоумышленникам запускать на компьютере жертвы свои программы — для этого достаточно лишь зайти на сайт злоумышленников. В частности, в первой половине 2005 года в браузерах Mozilla (Mozilla и Firefox) было обнаружено 25 уязвимостей против 13 в Microsoft Internet Explorer.