A netes fenyegetések egyik legéberebb őre, az Internet Storm Center tegnap közzétett egy kódot, amelyet a Packetstorm Security készített, és a Firefox böngésző nemrégiben megjelent legfrissebb, 1.5-ös változatát küldi padlóra – méghozzá Service Pack 2-es Windows XP-ken.

A hiba – amelyről még a szakértők körében is eltérőek a vélemények, hogy vajon biztonsági rés-e vagy csupán egy bug – a böngésző azon tulajdonságát használja ki, ahogy a meglátogatott internetoldalakat az előzmények közé menti. A Firefox minden ilyen információt a history.dat fájlban tárol, azonban, ha egy olyan oldalt látogatunk meg, amelynek címsorát mesterségesen túlságosan nagyra duzzasztották (ezt teszi a fentebb linkelt próbakód), akkor a böngésző a következő indításkor menthetetlenül lefagy. Majd a következőnél is. És teszi ezt mindaddig, amíg a felhasználó manuálisan ki nem törli a history.dat fájt. (Mivel ez koránt sem rutinfeladat minden felhasználó számára, a Mozilla oldalán segítséget találunk a saját profilkönyvtárunk megkeresésére – ebben található a history.dat állomány.)

Az ISC most azt vizsgálja, hogy a most már ismert és egyelőre befoltozatlan rést kihasználva lehet-e a böngésző lefagyasztásánál nagyobb kárt okozni, mondjuk egy kártékony kód beágyazásával a címbe, vagy más módon. Az ISC oldalán addig is útmutatót találunk, hogy a jelenlegi hibát milyen módokon lehet megkerülni, hogy a böngészőnk biztonságos maradjon.