Firefox 1.5 schon mit erstem Leck

Knapp eine Woche nach Veröffentlichung ist bereits die erste Schwachstelle in Firefox 1.5 aufgetaucht.

» Von Sascha Zäch, 08.12.2005 15:32.

Laut der Sicherheits-Site Packet Storm liegt der Fehler in der Firefox-Datei «History.dat». In dieser speichert der Browser Surfdaten ab. Mit Hilfe eines JavaScript-Befehls können Angreifer laut Packet Storm eine übergrosse Zahl an Informationen in die Datei «History.dat» schreiben. Als Folge stürzt der Browser nach jedem Neustart ab. Es sei sogar möglich, auf diesem Weg schädlichen Code auszuführen. Damit das JavaScript ausgeführt wird, reicht der Besuch einer entsprechend präparierten Website. Einen Patch gibt es noch nicht. Gemäss Packet Storm können Anwender bei Problemen mit Firefox 1.5 die Datei «History.dat» löschen. Anschliessend wird diese von Firefox wieder automatisch angelegt. Die «History.dat» findet sich in Windows XP unter C:\Dokumente und Einstellungen\Anwendername\Anwendungsdaten\ Mozilla\Firefox\Profiles\3scy9izw.default». Alternativ bietet sich auch die Windows-Suche zum Aufspüren der Datei an.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.