Ferris a effectivement découvert une nouvelle faille qui touche l'ensemble des versions de Firefox (y compris la 1.0.6 et la 1.5 beta 1). Ce problème de sécurité concerne la prise en charge par Firefox de certaines adresses particulièrement longues et contenant de nombreux tirets. Ferris a publié des détails concernant cette faille sur son site.
La faille en question permettrait de faire planter le navigateur, mais il serait également possible de l'exploiter afin d'exécuter du code de façon arbitraire. Il serait ainsi possible de prendre le contrôle d'un ordinateur cible à distance. Des auteurs mal-intentionnés de sites ou de copies de sites sont susceptibles d'exploiter ce trou de sécurité.
Ferris aurait communiqué plusieurs failles/bugs à la fondation qui serait en train d'analyser ces différents problèmes et qui pourrait fournir prochainement des correctifs.
