بنياد موزيلا وصله امنيتي براي آسيب پذيري مهم سرريز شدن بافر كه در مرورگر فايرفوكس بوجود آمده بود منتشر كرد. موزيلا روز جمعه گذشته اين مرورگر را منتشر كرد.
رنامه نويسان موزيلا روز جمعه يك Patch نرم افزاري و دستور العمل هايي براي اين آسيب پذيري منتشر كردند كه هر دوي آنها قسمت آسيب پذير فايرفوكس را غير فعال مي كند. اين آسيب پذيري كه تام فريس، محقق امنيتي اين هفته آن را به اطلاع موزيلا رساند مربوط به ويژگي نام دامنه بين المللي (IDN ) است. محصولات موزيلا از اين ويژگي براي پردازش صفحات وبي استفاده مي كند كه از حروف الفباي لاتين در نام هاي خود استفاده نمي كنند. لينك هايي كه مربوط به يك هاست با نام طولاني تركيب با خط تيره هستند مي توانند به گونه اي درست شوند كه فايرفوكس كدهاي اختياري مهاجم را اجرا كند. يعني مهاجم مي تواند از اين حفره براي بدست گرفتن كنترل دستگاه كاربر استفاده كند. به گفته بنياد موزيلا تاكنون هيچ كدي كه واقعا از اين آسيب پذيري بهره برداري كرده باشد مشاهده نشده است اما تمام نسخه هاي فايرفوكس موزيلا و Mozilla suite آلوده شده است. اين آسيب پذيري حتي نسخه آزمايشي 1.5 فايرفوكس را كه روز پنج منتشر شد آلوده كرده است. چون اين Patch امنيتي ويژگي IDN را غيرفعال مي كند كاربراينكه براي ديدن وب سايت هاي بين المللي نياز به اين ويژگي دارند بايد فقط از وب سايت هايي كه مي شناسند و مي دانند كه مطمئن هستند بازديد كنند تا مشكل اين مرورگر به طور كامل حل كند.