Mozilla i Netscape podatne na przejęcie kontroli

W przeglądarce Mozilla i Netscape wykryto błąd pozwalający na przejecie kontroli nad komputerem. Dla przeglądarki internetowej Mozilla jest to już drugi błąd, który odkryto w ciągu trzech dni.

Na błąd podatne są przeglądarki Mozilla w wersji 1.6 (możliwe, że starsze wersje również) oraz Netscape w wersjach 7.0 i 7.1. Sam błąd zaś dotyczy przepełnienia konstruktora w obiekcie SOAPParameter, który może zostać wywołany podczas gdy niczego nie świadomy użytkownik odwiedzi dowolną stronę internetową na której będzie umieszczony specjalny kod javascript.

Z testów wynika, że Mozilla w wersji 1.7.1 nie jest podatna na tego typu błąd. Natomiast w przypadku przeglądarki internetowej Netscape, aby zabezpieczyć się przed błędem wystarczy wyłączyć obsługę javascript do czasu ukazania się oficjalnej łatki naprawiającej błąd.

Szczegółowe informacje na ten temat dostępne są na tej stronie.