Совсем недавно в браузере Mozilla Firefox 3.5 была обнаружена критическая уязвимость в компиляторе JIT (Just-in-time) JavaScript, которая могла использоваться злоумышленниками для выполнения вредоносного кода на компьютере пользователя при просмотре им определенных зараженных сайтов. Вскоре после этого Mozilla выпустила новую версию браузера Firefox 3.5.1, в которой данная уязвимость была устранена, а также внесены некоторые другие улучшения.
Теперь же появилось новое сообщение об обнаружении очередной уязвимости уже в новой версии браузера. Данная уязвимость проявляется в удаленном переполнении буфера, которое может возникать в результате отправки чрезмерно длинной строки данных в кодировке Unicode к document.write. После переполнения буфера у злоумышленника появляется возможность выполнения собственного кода на компьютере пользователя. Если же внедрение не удается, происходит отказ сервисного сценария. Согласно данным разных источников, на данный момент указанная уязвимость не поддается исправлению, а использование метода NoScript не помогает. Сообщается, что эта уязвимость была обнаружена тем же человеком, который впервые выявил и проблемы в компиляторе JIT.
Компания Mozilla уже выступила с опровержением данной информации. По заявлению ее представителей, уязвимость имеет место быть, но она не приводит к внедрению постороннего кода злоумышленника. Это было выяснено в результате проведения внутренних тестов. По заявлению Mozilla, применение длинной строки Unicode может привести лишь к непредусмотренному завершению работы некоторых версий браузеров Firefox.