หลังจากมีรายงานการพบช่องโหว่ทางความปลอดภัยใน Firefox 3.5.x ตามข่าวเก่า อันมีที่มาจาก milw0rm ทาง Mozilla เจ้าของโปรแกรมได้ออกมาโต้ตอบข่าวนี้ทางบล็อกความปลอดภัยของตนเอง

Mozilla บอกว่าการแครชในระบบปฏิบัติการวินโดวส์นั้นเกิดจากข้อผิดพลาดที่ดักจับไม่ได้ระหว่างการสร้างบัฟเฟอร์ข้อความขนาดใหญ่ (uncaught exception during an attempt to allocate a very large string buffer) โดยโปรแกรมจะปิดตัวเองไปอย่างทันทีและปลอดภัย ไม่เปิดช่องทางให้ใช้คำสั่งโจมตีใดๆ จากการแครชในกรณีนี้ และรายงานด้วยว่าในระบบปฏิบัติการ Mac OS X การแครชจะเกิดในองค์ประกอบของระบบปฏิบัติการ (ATSUI system library) ซึ่ง Mozilla นำมาใช้ในโปรแกรมของตัวเอง และแจ้งบั๊กไปทางแอปเปิลแล้ว

จากการทดสอบเบื้องต้น (ด้วยเครื่องผมเอง) จากไฟล์ตัวอย่างที่ให้มาใน milw0rm บนระบบปฏิบัติการวินโดวส์ XP SP3 พบว่า Google Chrome 2 และ Internet Explorer 8 จัดการกับไฟล์นี้ได้ดีที่สุด โดยหยุดประมวลผลไฟล์หลังจากเรียกใช้ไม่นานนัก ส่วน Firefox 3.5 จะแครชหลังจากเรียกไฟล์ไปในเวลาไล่เลี่ยกัน โดยมีการแจ้งข้อผิดพลาดตามปกติ สำหรับ Opera 9.64 โปรแกรมจะค้างและไม่ปิดตัวเอง ต้องทำการฆ่าโปรแกรมด้วยผู้ใช้ครับ

ที่มา - The Tech Herald, Mozilla Security Blog via mnop, milw0rm