News 08.12.2005, 11:00 Uhr

Erste Lücke in Firefox 1.5 aufgetaucht

Knapp eine Woche nach Veröffentlichung von Firefox 1.5 melden Sicherheitsexperten bereits eine Schwachstelle in dem neuen Webbrowser.
Laut der Sicherheits-Site Packet Storm [1] liegt der Fehler in der Firefox-Datei "History.dat". In dieser speichert der Browser Surfdaten ab. Mit Hilfe eines JavaScript-Befehls [2] können Angreifer laut Packet Storm eine übergrosse Zahl an Informationen in die Datei "History.dat" schreiben. Die Folge: Der Browser stürzt nach jedem Neustart ab. Es sei sogar möglich, auf diesem Weg schädlichen Code auszuführen. Damit das JavaScript ausgeführt wird, reicht der Besuch einer entsprechend präparierten Website. Einen Patch gibt es noch nicht.
Gemäss Packet Storm können Anwender bei Problemen mit Firefox 1.5 die Datei "History.dat" löschen. Anschliessend wird diese von Firefox wieder automatisch angelegt. Die "History.dat" findet sich in Windows XP unter C:\Dokumente und Einstellungen\Anwendername\Anwendungsdaten\Mozilla\Firefox\Profiles\3scy9izw.default". Alternativ bietet sich auch die Windows-Suche zum Aufspüren der Datei an.


Kommentare

Es sind keine Kommentare vorhanden.