Der neue Open Source Browser Firefox 1.5 hat ein Sicherheitsleck welches einen DoS-Angriff ermöglicht und sieht so aus dass sich ein von Packetstorm Security entwickelter Demo-Exploit in der betroffenen Chronik-Datei history.dat einträgt der einen Buffer Overflow auslöst.
Der Buffer Overflow wird solange ausgelöst bis der Anwender die History selbst löscht und nach Angaben von Packetstorm Security kann diese Löschung davor schützen dass sich der Exploit einschleicht. Wenn der Demo-Exploit entsprechend geändert wäre könnte damit ein gefährlicher Code in einen Rechner eingeschleust werden.
Dank eines aufmerksamen Lesers haben wir Kenntniss davon erhalten, dass es mittlerweile eine Gegendarstellung von
http://news.com.com/2303-10915_3-5987864.html
gibt und es zwar einen Fehler in der Datenbanksuchroutine gab, aber dieser Fehler keinen sicherheitsrelevanten Bereich berührt hat.
Weitere Informationen sind hier einsehbar:
http://news.com.com/Unpatched+Firefox+1.5+exploit+made+public/2100-1002_3-5987401.html
