Marcelo.ar

A pesar de lo afirmado por Ferris, el problema generado en Firefox 1.5 Beta con su nueva prueba de concepto que indicaba en este post, no está relacionado con la vulnerablidad IDN Buffer Overflow que se evita con solo desactivar el soporte IDN en los navegadores afectados (Mozilla, Firefox y Netscape).

Como se indica en éste artículo de MozillaZine[ES] el nuevo "hallazgo" de Ferris, solo se trata de un simple crash sin mayores consecuencias no relacionado con la vulnerabilidad mencionada, sino con el Bug 308579 que  fue marcado como duplicado del Bug 307875

Ferris no solo se equivocó al reportar la vulnerabilidad, sino que además dijo que informó del fallo dos días antes de la fecha real.

Referencias
MozillaZine:
Hackers Reportedly Working to Exploit IDN Link Buffer Overflow, Tom Ferris Claims New Flaw
Traducción de MozillaZine en español:
Hackers investigan el desbordamiento del buffer en enlaces IDN. Tom Ferris encuentra otro fallo
Nota: Creo que una traducción mas acertada de MozillaZine[ES] debió ser "...Tom Ferris reclama un nuevo fallo")