Mozilla je izdala zakrpu za sigurnosni propust unutar Firefox web preglednika te savjetuje korisnike da unaprijede svoje inačice.

Problem je u preljevu spremnika u starom kodu Netscapea za animiranje GIF slika koji se još koristi u Firefoxu. Slični memorijski problemi su u prošlosti otkriveni i u Mozilli te Windows Exploreru.

Ovaj propust omogućava napadaču da pažljivo kreiranom GIF datotekom, kad korisnik u ranjivom pregledniku otvori takvu datoteku, pokrene proizvoljni kod te na taj način kompromitira sustav.

U Mozilli trenutno pregledavaju otrpilike 2 milijuna redaka Firefoxova koda kako bi pronašli slične ranjivosti.

Prije nekoliko mjeseci ponuđena je nagrada (detaljnije: http://news.zdnet.com/2100-1009_22-5293659.html?tag=nl) za bilo koga tko pronađe značajne sigurnosne propuste u pregledniku.

U ovome trenutku nema vijesti o tome da ju je netko osvojio.

Ranjivost je riješena u verziji 1.02:

http://www.mozilla.org/products/firefox/releases/1.0.2.html