Nieuwe Firefox 1.5 heeft last van beveiligingslek

[jacobus]

Nieuwe Firefox 1.5 heeft last van beveiligingslek

Webbrowser kan 'dankzij' foutje crashen Nieuws van vandaag:

De onlangs verschenen nieuwe versie van Mozilla Firefox heeft last van een beveiligingslek dat ervoor kan zorgen dat de webbrowser crasht. Volgens de ontdekkers van het lek is het ook mogelijk om via het lek programma's uit te voeren op het systeem van het slachtoffer.

 

Het probleem wordt volgens de ontdekkers van Packetstorm Security veroorzaakt door de manier waarop het bestand history.dat, het bestand dat de geschiedenis bewaard, wordt afgehandeld. Wordt dit bestand gevuld met een regel van meer dan normale lengte, dan zal Firefox telkens wanneer hij wordt opgestart een Buffer-Overrun voor de kiezen krijgen en daardoor crashen. En 'dankzij' die Buffer-Overrun is het voor een hacker ook mogelijk om zijn eigen programma uit te voeren op het systeem van zijn slachtoffer.

 

Op dit moment is er nog geen patch beschikbaar. Om het probleem toch te kunnen ontwijken kunt u het volgende doen:

 

• Kies in Firefox 1.5 voor Extra >> Opties >> Privacy >> tabblad Geschiedenis

 

 

 

• Zet het aantal dagen bij "Bezochte pagina's van de laatste [x] dagen onthouden" op 0 (=nul).

 

Op die manier kunt u weliswaar niet meer gebruik maken van de Geschiedenis van Firefox maar u loopt wel niet meer het risico om het slachtoffer te worden van de een of andere onverlaat.

 

Naast Firefox 1.5 heeft ook Firefox vanaf versie 1.0.4 en Opera 8.5 last van het probleem. De Internet Explorer heeft volgens Packetstorm Security geen last van het beveiligingslek. (breekpunt)

[Delano]

Thanks, done.

[Gast]

<img src="/forums/images/graemlins/xyxthumbs.gif" alt="" /> dank je