Mozilla is druk bezig met een kleine update voor Firefox. De update, genummerd 1.5.0.3, moet een denial-of-service-kwetsbaarheid in de meest recente versie van de populaire browser repareren. Volgens beveiligingsbedrijf Secunia vormt dit gat geen groot risico voor gebruikers van de browser.
Het lek zit in de manier waarop Firefox omgaat met het onverwacht aanroepen van het ‘contentWindow.focus()’-javascript. Een kwaadwillende website zou het lek kunnen gebruiken om het geheugen te corrumperen en de computer te laten crashen.
Omdat er al code op het web de ronde doet die het lek misbruikt, haasten ontwikkelaars bij Mozilla zich om zo snel mogelijk met een patch voor de browser te komen. Hierdoor wordt de volgende update voor Firefox iets uitgesteld.
Het DoS-probleem zit alleen in de meest recente versie van Firefox 1.5.02.
Meer informatie: Secunia website