Firefox-Lücke: gar keine Schwachstelle?

Kurz nach der Veröffentlichung des neuen Firefox 1.5 meldeten die Sicherheitsexperten von Packet Storm bereits die erste Schwachstelle [1]. Auf Grund eines Fehlers in der Datei "History.dat" könnten Angreifer über einen JavaScript-Befehl [2] das Programm zum Absturz bringen oder gar schädlichen Code ausführen. Jetzt haben sich die Firefox-Entwickler zu der Warnung geäussert [3]: Die Vorwürfe seien ungerechtfertigt. Der Fehler habe nichts mit einem JavaScript-Befehl zu tun. Ursache seien Webseiten mit extrem langen Namen. Sie könnten den Programmstart auf älteren Rechner stark verzögern. Für einen Angriff lasse sich der Fehler aber nicht ausnutzen. Gemäss Firefox-Programmieren muss nur die störende Website aus der Browser-History gelöscht werden, damit Firefox wieder normal funktioniert. In Firefox 1.5 geht das über "Extras/Private Daten löschen/Chronik/Private Daten jetzt löschen".