Firefox 1.5 Exploit als ungefährlich eingestuft

Software Gestern war ein Exploit für Mozilla Firefox 1.5 veröffentlicht worden, durch den der Browser zum Absturz gebracht und danach nicht mehr gestartet werden kann. Die Entwickler haben das Problem nun als ungefährlich eingestuft und für Januar einen Patch angekündigt. Sie betrachten den Bug eher als einen nervigen Fehler und weniger als ernstzunehmendes Sicherheitsproblem. Der Exploit funktioniert mit Firefox 1.5 unter Windows XP SP2 und nutzt einen Fehler beim Umgang mit den Informationen, die im Browser-Verlauf gespeichert werden.

Ein Angreifer kann über eine manipulierte Webseite einen zu langen Eintrag in der Datei history.dat machen und so beim nächsten Start des Browsers einen Absturz verursachen. Durch einige Änderungen könnte angeblich auch Code ausgeführt werden, der Mozilla Foundation ist es aber in ersten Tests nicht gelungen, dies zu reproduzieren.

Das Problem kann umgangen werden, indem der Anwender die geänderte Verlaufsdatei löscht, oder den Browser so konfiguriert, dass dieser beim Beenden selbst die Daten löscht. Auch über das Einfügen der folgenden Zeile in die Datei "prefs.js" lässt sich den Absturz zu verhindern:

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");

Vielen Dank an Fusi für den Tipp!
Diese Nachricht empfehlen
Kommentieren76
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 06:00 Uhr ieGeek 11' Tragbarer DVD/CD/MP3 Player, mit 9-Zoll schwenkbaren Bildschirm,mit 3-4 Stunden Built-In-Akku, USB/SD-Kartenleser, AC/DC-Adapter
ieGeek 11' Tragbarer DVD/CD/MP3 Player, mit 9-Zoll schwenkbaren Bildschirm,mit 3-4 Stunden Built-In-Akku, USB/SD-Kartenleser, AC/DC-Adapter
Original Amazon-Preis
68,98
Im Preisvergleich ab
?
Blitzangebot-Preis
54,38
Ersparnis zu Amazon 21% oder 14,60
Nur bei Amazon erhältlich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden