|
Firefox 1.5 von Sicherheitsleck betroffen
Veröffentlicht am Freitag, 09.Dezember 2005 von Redaktion
Der neue Open Source Browser Firefox 1.5 hat ein Sicherheitsleck welches einen DoS-Angriff ermöglicht und sieht so aus dass sich ein von Packetstorm Security entwickelter Demo-Exploit in der betroffenen Chronik-Datei history.dat einträgt der einen Buffer Overflow auslöst.
Der Buffer Overflow wird solange ausgelöst bis der Anwender die History selbst löscht und nach Angaben von Packetstorm Security kann diese Löschung davor schützen dass sich der Exploit einschleicht. Wenn der Demo-Exploit entsprechend geändert wäre könnte damit ein gefährlicher Code in einen Rechner eingeschleust werden.
Dank eines aufmerksamen Lesers haben wir Kenntniss davon erhalten, dass es mittlerweile eine Gegendarstellung von http://news.com.com/2303-10915_3-5987864.html gibt und es zwar einen Fehler in der Datenbanksuchroutine gab, aber dieser Fehler keinen sicherheitsrelevanten Bereich berührt hat.
Weitere Informationen sind hier einsehbar: http://news.com.com/Unpatched+Firefox+1.5+exploit+made+public/2100-1002_3-5987401.html
letzten News
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
Kommentar:
von Virenschutz.info Leser am Sonntag, 11.Dezember
| Das ist kein Sicherheitsleck! Bitte korrigieren Sie ihre Aussagen.
CNet hat seine Falschmeldung bereits berichtigt:
http://news.com.com/2303-10915_3-5987864.html
Von Mozilla gibt es eine offizielle Stellungnahme dazu:
http://www.mozilla.org/security/history-title.html |
|
| ![](themes/NukeNews/images/5x5.gif) |
|