Danska säkerhetsföretaget Combined Services & Integrated Solutions (CSIS) rapporterar nu att illasinnade personer kan baka in omdöpta filer på en webbplats och därigenom genomföra överbelastningsattacker hos alla som går in på sidan via Mozillas webbläsare.

Maskerade program
Problemet med Mozilla Firefox är att denna stigande stjärna bland webbläsarna inte fullt ut klarar av att hantera filer maskerade bakom andra andra namn. Normalt ska till exempel en exe-fil som döpt om till html kunna avslöjas av webbläsaren och varna för att det handlar om ett program som vill installeras i systemet. På samma ska en videosnutt som bytt namn till html ändå kunna öppnas med den mediespelare som användaren angett som standard.

På csis.dk beskrivs hur man kan reproducera felet genom att döpa om en fil med storlek på 5 MB och lägga upp den på webbplatsen. Filen som döps om till html och för att undvika att sidan visar binärt innehåll kan den formateras genom färgläggning eller att visa tomt innehåll på det binära området.

Tuggar minne
Resultatet blir att webbläsaren slutar att fungera och systemet bli labilt eftersom webbläsaren tuggar i sig systemet virtuella minne.
Enligt CSIS jobbar Mozilla på en lösning som kommer i nästa uppdatering.
Till dags dato har Firefox laddats ner sex miljoner gånger och hör alltså till de större konkurrenterna till Internet Explorer. Mozillas hemvist på nätet är mozilla.org.