Sicherheitslücke in Firefox 1.5
Geschrieben von n00by
Datum: 13.12.2005 um 17:23:14
Topic: Neuigkeiten
| |
Zitat: Sicherheitslücke in Firefox 1.5 In der Datei "history.dat" werden alle aufgerufenen Internetadressen von Firefox gespeichert. Firefox-Browser © Firefox (so zulesen bei www.gmx.net)
Eine PoC (Proof of Concept)-Exploit der Packetstorm Security überfüllt beim Besuch einer mit diesem Script präparierten Webseite den Puffer dieser History-Datei und bringt so den Browser bei einem Neustart zum Absturz. Richtig gefährlich kann diese Sicherheitslücke werden, wenn der Code eines Exploits zum Einschleusen von schädlichen Programm-Codes genutzt wird. Abhilfe schafft man, indem man die "history.dat"-Datei löscht und die Speicherung der URLs mit der Verlaufseinstellung "0 Tage" unter Extras/Einstellungen/Datenschutz stoppt. Die Chronik-Datei history.dat lässt sich über die Windows-Suchfunktion finden. Mehr Informationen gibt's hier (http://www.mozilla.org/support/firefox/edit#profile) . Zitat ende
Hinweis:http://www.firefox-browser.de/ sowie : http://mozilla.kairo.at/
Notiz: Die angegebenen Lücken sind jedoch weit nicht so Gefährlich wie beschrieben. (lt. Mozilla)
|
|
| |
| Artikel Bewertung | durchschnittliche Punktzahl: 0
Stimmen: 0
|
|
and 