Firefox 1.5 Exploit als ungefährlich eingestuft
Sie betrachten den Bug eher als einen nervigen Fehler und weniger als ernstzunehmendes Sicherheitsproblem. Der Exploit funktioniert mit Firefox 1.5 unter Windows XP SP2 und nutzt einen Fehler beim Umgang mit den Informationen, die im Browser-Verlauf gespeichert werden.
Ein Angreifer kann über eine manipulierte Webseite einen zu langen Eintrag in der Datei history.dat machen und so beim nächsten Start des Browsers einen Absturz verursachen. Durch einige Änderungen könnte angeblich auch Code ausgeführt werden, der Mozilla Foundation ist es aber in ersten Tests nicht gelungen, dies zu reproduzieren.
Das Problem kann umgangen werden, indem der Anwender die geänderte Verlaufsdatei löscht, oder den Browser so konfiguriert, dass dieser beim Beenden selbst die Daten löscht. Auch über das Einfügen der folgenden Zeile in die Datei "prefs.js" lässt sich den Absturz zu verhindern:
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");
Vielen Dank an Fusi für den Tipp!
Beliebte Firefox-Downloads
Foren-Beiträge zum Firefox
Weiterführende Links
Neue Nachrichten
- Minecraft und Co.: Spiele-Lobby nennt private Server illegale Piraterie
- Russland erhöht den Druck auf Apple, droht mit Millionenstrafe
- 80 Prozent Rabatt: Dieser VPN-Deal sichert dein WM-Streaming
- ChatGPT-Entwickler OpenAI bietet Trump-Regierung 5%-Beteiligung an
- Faltbares iPhone: Apple plant trotz ultrahohen Preisen 10 Mio. Verkäufe
- Kritik an Meta: WhatsApp-Nutzernamen sollen Betrug erleichtern
- Union und SPD wollen Informationsfreiheitsgesetz faktisch abschaffen
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Office-Pakete:
Beliebte Nachrichten
Meist kommentierte Nachrichten
Forum
-
CachyOS kommt mit Neuem :: schneller, performanter u. mehr Sicherheit
d-hubs - Gestern 13:51 Uhr -
Foren Software Software Allgemein Jcorp Nomad: ein Self Hoste
d-hubs - 27.06. 14:34 Uhr -
Erweiterung Post-it für Firefox oder Chrome
System - 25.06. 17:53 Uhr -
Home Assistant OS 18.0 ++ 2 Mio Haushalte schon dabei
d-hubs - 24.06. 10:54 Uhr -
oSC Nürnberg 25.27. Juni - das OpenSuse-Meeting
d-hubs - 20.06. 13:40 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen