News 12.09.2005, 09:15 Uhr

Update schliesst Firefox-Lücke

Die Entwickler des Firefox-Browsers haben schnell reagiert. Nur wenige Tage nach Bekanntwerden einer neuen Anfälligkeit stellen sie bereits einen Patch zum Download bereit.
Letzte Woche warnte der Sicherheitsexperte Tom Ferris vor einer neuen Schwachstelle in Firefox [1]. Sie ermöglicht es Angreifern, einen Pufferüberlauf in dem Browser zu erzeugen. Der Grund ist eine fehlerhafte Verarbeitung von langen Links, die Bindestriche enthalten. Die Lücke findet sich in Firefox 1.0.6 und älteren Versionen.
Die Mozilla Foundation hat nun für betroffene Anwender einen Patch sowie einen Workaround veröffentlicht [2]. Sie schliessen das gefährliche Leck. Leider handelt es sich dabei aber nur um eine halbwegs befriedigende Lösung. Das Update schaltet nämlich einfach die Unterstützung für Domainnamen mit Umlauten und Sonderzeichen (IDN) aus. Dadurch können Benutzer nicht mehr auf Adressen wie "www.müller.ch" surfen. Laut Mozilla Foundation soll die IDN-Funktionalität mit einem späteren Update wieder hergestellt werden.



Kommentare
Es sind keine Kommentare vorhanden.