La Fundación Mozilla ha publicado un parche para Mozilla Suite y Firefox que cambia la configuración del navegador de modo que la vulnerabilidad originalmente denominada "Host:" Buffer Overflow brevemente comentada en este post no sea explotable.
El parche se instala como cualquier extension y esta disponible para descargar/instalar aqui: 307259.xpi
Tambien es posible cambiar esa configuración que deshabilita IDN en forma manual (sin instalar el parche), de este modo:
- Escriba about:config en la barra de direcciones y oprima enter
- En la barra de filtrado ingrese
network.enableIDN
- Haga clic con el boton derecho del mouse en ese item y seleccione toggle para cambiar su valor a false
Para verificar que la configuración ha sido cambiada, reinicie el navegador, repita los pasos 1 y 2, y luego verifique que ese item tiene valor false.
Referencias:
What Firefox and Mozilla users should know about the IDN buffer overflow security issue
Mozilla Firefox Link Buffer Overflow Allows Arbitrary Code Execution
