A Mozilla Alapítvány hamarosan befoltozza azt a böngészőiben a múlt héten felfedezett súlyos biztonsági rést, amely tetszőleges programkód futtatását teszi lehetővé a megtámadott rendszereken. A nemrég kiadott ideiglenes javítás helyett rövidesen érkezik a Firefox 1.0.7-es és a Mozilla 1.7.12-es változata, melyek a nagy nyilvánosságot kapott hiba mellett számos további bugot orvosolnak. A fejlesztői közösség már teszteli e verziókat, és ha mindent rendben találnak, az alapítvány kiadja a frissítést.

Amint arról hírt adtunk: a biztonsági hiba a nemzetközi – azaz az angol ábécében nem szereplő karaktereket is tartalmazó – doménnevek kezelésével függ össze: egy kizárólag gondolatjeleket tartalmazó, hosszú webcímmel lefagyasztható a program, majd egy puffer-túlcsordulási hibát kihasználva bármilyen kód futtatható lesz az érintett számítógépen. A héten kiadott ideiglenes javítás kikapcsolta e domének támogatását, az új böngészőkben azonban a funkció ismét műkdni fog, természetesen már veszélytelenül.

A Firefox egyik hívószava korábban éppen a biztonság volt, ám a szoftver népszerűségével párhuzamosan nőtt a felfedezett sebezhetőségek száma is. A fejlesztők most a gyors reakcióidőre helyezik a hangsúlyt: mint mondják, rendkívül rövid idő alatt elkészül egy felfedezett hiba javítása, míg az Internet Explorer esetében erre hosszú hónapokig kell várni. Egy it-biztonsági cég, az eEye Digital Security adatai szerint a Microsoftnál átlagosan 132 nap telik el egy hiba megerősítése és javítása között.