Mozilla twierdzi, że znaleziona właśnie luka w najnowszym Firefoxie 3.5.1 nie jest wykorzystywana. W ostatni czwartek fundacja Mozilla opublikowała nową wersję swojej przeglądarki. Zamknięto w niej kilka dziur, w tym krytyczną pozwalającą na zainstalowanie i uruchomienie kodu na komputerze bez żadnej interakcji z ofiarą.

W piątek jednak pojawił się raport o nowym błędzie w buforze przeglądarki, który mógłby zostać użyty do uzyskania dostępu do komputera lub uruchomienia rozproszonego ataku Denial of Service. Mozilla przeanalizowała zgłoszoną lukę i odpiera zarzuty. Błąd występuje w Firefoxie 3.5 oraz 3.5.1 ale nie daje atakującemu dostępu do komputera.

Błąd występuje także w Firefoxie 3.0 oraz 3.5 dla komputerów Apple wewnątrz systemu ATSUI library. W tym przypadku jednak błąd zostanie zgłoszony Apple, gdyż ATSUI library jest częścią Mac OS X.

Źródło: http://www.pcworld.com/