Arven fra browserkrigen i 1990'erne er dukket op igen i form af en sårbarhed i Mozilla-pakken og Mozilla Firefox.
Sårbarheden findes i en del af browserens Javascript-fortolker og har formentligt overlevet i ubemærkethed siden 1997.
Da den amerikanske internetgigant AOL opgav at videreføre browseren Netscape, blev en stor del af koden foræret til open source-projektet Mozilla.
Læk til fortrolige oplysninger
Ifølge Mozilla-organisationens beskrivelse af sårbarheden stammer den formentlig fra noget af den Javascript-fortolker, som blev udviklet til Netscape.
Det danske sikkerhedsfirma Secunia advarer mod sårbarheden, som potentielt kan udnyttes til at afsløre fortrolige oplysninger.
Secunia har udviklet en test, hvor en sårbar browser vil afsløre en bid af indholdet i hukommelsen.
Mest af alt viser demonstrationen, hvor meget der flyder i hukommelsen af bannerreklamer og anden kode fra websider. Sårbarheden kan dog potentielt udnyttes til at aflure vigtigere information fra pc'en.
Mozilla har udbedret fejlen, men har endnu ikke udsendt en opdateret version af browseren til brugerne.
Relevante link