Am 6. September hatte Tom Ferris eine Sicherheitslücke in der aktuellen Firfox-Version 1.0.6 bei der Behandlung internationaler Domainnamen (IDN) entdeckt, welche zum Absturz des Browsers führen kann. Durch die fehlerhafte Behandlung von internationalen Adressen mit Überlänge kann ein Pufferüberlauf erzeugt werden, wodurch schädlicher Code eingeschleust werden könnte. Der nun veröffentlichte Patch (2. Link) schließ die Sicherheitslücke, indem die Unterstützung für internationale Domainnamen deaktiviert wird.

Weiterführende Links:

• https:
• ftp.mozilla.org
• security-protocols.com