08.12.2005
Exploit für Firefox 1.5 aufgetaucht
Bei den Sicherheitsexperten von Packet Storm wird von einem Exploit für den neuen Firefox 1.5 berichtet, der gestern veröffentlicht wurde, durch den über eine simple Webseite ein Pufferüberlauf zum Absturz des Browsers führen kann.
Das Problem liegt in der Datei "history.dat", die Firefox anlegt, um dort verschiedene URL-Daten zu speichern. Der Exploit legt einen sehr grossen Eintrag an, den Firefox dann in der Datei speichert. Der Browser stürzt dann beim nächsten Start ab und verhält sich weiterhin so, bis die erwähnte Datei gelöscht wurde.
Der Autor des Exploits weist darauf hin, dass es dem Durchschnittsbenutzer eventuell schwerfallen könnte, diese Methode zur Umgehung des Problems zu entdecken. Um die Datei zu löschen, falls das Problem auftritt, durchsucht man am besten den Computer danach und schliesst dabei die Systemordner und versteckten Elemente mit ein.
Derzeit gibt es von Mozilla noch keinen Patch für das Problem. Nach einigen Änderungen an dem Exploit könnte man auch Code ausführen lassen.
pers. anmerkung:
Ich möchte nicht das verschiedene URL-Daten gespeichert werden!