Fanouškům Firefoxu málem chcípla jejich open source liška. Další trapas komunitního software - zcela typický pro open source koncept - vyplaval začátkem září. Samozřejmě - jak se prohlížeč Firefox začal jen trochu šířeji užívat, začali v něm hackeři nacházet stejné bezpečnostní chyby, jaké nacházejí v nejrozšířenějším (a tudíž nejprověřovanějším) browseru Internet Explorer. Mozilla se chová velmi podobně jako Microsoft, který za to ovšem open source fanatici léta napadají.
Tom Ferris zaslal report o nové zásadní bezpečnostní chybě IDN buffer overflow (technické podrobnosti v angličtině) v "stále oblíbenějším a bezpečném prohlížeči Firefox" Mozille šestého září. Problému čelí i Netscape, který používá jádro Firefoxu 1.0.6. Tři dny (!!!) trvalo tamním expertům, než se zmohli na oficiální doporučení koncovým uživatelům. Znělo: Vypněte si IDN! A návod, kde si na to můžete stáhnout quazipatch, který vám ho vypne sám, a návod, jak to vypnout manuálně...
Jde samozřejmě o omezení, a - opět samozřejmě - skutečný patch, záplata, která by vám umožňovala mít International Domain Names (názvy domén, které užívají písmen lokálních jazyků) zapnutou, prostě není k dispozici. Stejný postup, jaký opentučňáci léta vyčítají Microsoftu.
Že význam chyby nijak nepřeceňuji a nepřeháním, ukážou citace - byť jen z titulků článků o bezpečnostní díře: Firefox obsahuje závažnou bezpečnostní chybu (Novinky.cz - zde). I student dokáže nabourat počítač s Firefoxem (stejný server o den později). Návod, jak hacknout Firefox (spustit přes něj exploit), pak naleznete například zde.
Pro zasmání: Nejrespektovanější český open source server root.cz o Firefoxu psal naposledy 29. 8. v článku Velký test sedmi webových prohlížečů - Firefox samozřejmě vyhrál. O fatální chybě se pak na rootu zatím nepsalo vůbec :)))) Proto plně chápu, o čem sní na Internet připojené lišky:
