Luka dotyczy błędu przepełnienia bufora (buffer overflow), który występował również w Netscape i pozwalał, poprzez specjalnie stworzony animowany obrazek gif, skompromitować system na którym zainstalowana była podatna wersja przeglądarki. Podobne błędy występowały również w przeglądarce Mozilla i Internet Explorer.
Podatność została odkryta przez specjalistów z Internet Security Systems. Mozilla Foundation udostępniła wersje 1.02 w której błąd został naprawiony.
Symantec niedawno opublikował raport porównujący ilość błędów w przeglądarce Mozilla i Internet Explorer. Według wyników w drugiej połowie 2004 roku, 21 błędów dotyczyło Mozilli, zaś 13 Internet Explorer. Należy jednak poinformować iż tylko 7 błędów w Firefox zostało uznanych jako wysoce krytyczne, zaś 9 w Internet Explorer.
Według podanych przez Microsoft informacji nowa wersja Internet Explorer ma przynieść znaczące zmiany w kwestii bezpieczeństwa.
Źródło informacji: CNET News
Źródło:
