Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 11/9/2005
Angribere kan udnytte en fejl i behandlingen af internationale domænenavne i Firefox-browseren til at køre programkode på offerets pc.Det har sikkerhedsforskeren Tom Ferris opdaget. En angriber kan udnytte fejlen ved at oprette en webside. Hvis det lykkes at lokke folk til at besøge websiden, kan angriberen afvikle programkode på deres pc'er.
Udviklerne af Firefox oplyser, at de ikke kender til eksempler på websteder, der forsøger at udnytte sårbarheden i praksis. Men de anbefaler, at brugerne slår funktionen for internationale domænenavne fra, indtil fejlen er rettet. Et dokument på Firefox-webstedet beskriver, hvordan man gør det.