http://itpro.nikkeibp.co.jp/article/NEWS/20050910/220911/

Mozilla Foundationは9月9日（現地時間），オープンソースのWebブラウザMozilla Firefoxの任意のコードの実行が可能なセキュリティ・ホールについて報告した。このセキュリティ・ホールは最新バージョンであるFirefox 1.0.6，同日公開されたばかりの最新ベータであるFirefox 1.5 Beta 1に存在する。対策は，パッチを適用することなど。
このセキュリティ・ホールは「IDNバッファ・オーバーフロー問題」と呼ばれる。IDN（Internationalized Domain Name，国際化ドメイン名）は，日本語などの多言語でドメイン名を指定する仕組みのこと。セキュリティ・ホールは，IDNで複数のダッシュを含むリンクの扱う際の欠陥に起因するという。ユーザーのパソコン上で任意のコードを実行でき，ウイルスやボットの感染，フィッシングなどに悪用される恐れがある。

あがっ。