blindguard
09.12.05, 13:54
Nicht nur der Windows Internet-Explorer leistet sich im Bereich Sicherheit einige Schnitzer. Auch der gerade erst veröffentlichte Browser Firefox 1.5 beklagt ein Sicherheitsleck, das bei einem erneuten Start der Software zu einem Absturz führt.
Alle Puffer dicht
Ein simples Java-Script, das in jede Webseite eingebaut werden kann, ist für dieses Problem verantwortlich. Es lässt den Firefox einen übergroßen Eintrag in der Chronik anlegen. Ein nerviges Problem, dem nur durch einen manuell durchgeführten Löschvorgang auf den Pelz gerückt werden kann. Da die Chronik in der "history.dat" gespeichert wird, muss die ausgelagerte Datei erstmal lokalisiert werden.
Lokalisieren und eliminieren
Für nicht versierte Computer-Nutzer ein kniffliges Unterfangen.Damit der Ordner "Anwendungsdaten" unter "C:Dokumente und Einstellungen" überhaupt sichtbar wird, sollte man sich vorrangig alle Dateien und Ordner von Windows anzeigen lassen. Zu finden ist die history.dat dann in dem Mozilla Firefox Profil-Verzeichnis.
Wird die Datei gelöscht funktioniert der Browser wieder einwandfrei. Wer sich diesem Problem nicht aussetzen möchte, kann die Verwendung der Chronik im Firefox unterbinden. Dafür muss der Wert, der festlegt wie lange die Daten in der Chronik aufbewahrt werden sollen, auf null gesetzt werden.
Angeblich ist es auch möglich über die Sicherheitslücke deutlich aggressiveren Code auszuführen. Ob dieses Problem dann auch mit dem Ausschalten der Chronik in den Griff bekommen werden kann, bleibt offen. Von uns wurde die Sicherheitslücke mit Windows XP und dem Service Pack 2 getestet.
Update noch nicht absehbar
Ein entsprechender Patch wird aktuell noch nicht angeboten, wir werden Sie aber entsprechend informieren, sobald ein Update zur Verfügung steht.
http://www.onlinekosten.de/news/artikel/19426
Alle Puffer dicht
Ein simples Java-Script, das in jede Webseite eingebaut werden kann, ist für dieses Problem verantwortlich. Es lässt den Firefox einen übergroßen Eintrag in der Chronik anlegen. Ein nerviges Problem, dem nur durch einen manuell durchgeführten Löschvorgang auf den Pelz gerückt werden kann. Da die Chronik in der "history.dat" gespeichert wird, muss die ausgelagerte Datei erstmal lokalisiert werden.
Lokalisieren und eliminieren
Für nicht versierte Computer-Nutzer ein kniffliges Unterfangen.Damit der Ordner "Anwendungsdaten" unter "C:Dokumente und Einstellungen" überhaupt sichtbar wird, sollte man sich vorrangig alle Dateien und Ordner von Windows anzeigen lassen. Zu finden ist die history.dat dann in dem Mozilla Firefox Profil-Verzeichnis.
Wird die Datei gelöscht funktioniert der Browser wieder einwandfrei. Wer sich diesem Problem nicht aussetzen möchte, kann die Verwendung der Chronik im Firefox unterbinden. Dafür muss der Wert, der festlegt wie lange die Daten in der Chronik aufbewahrt werden sollen, auf null gesetzt werden.
Angeblich ist es auch möglich über die Sicherheitslücke deutlich aggressiveren Code auszuführen. Ob dieses Problem dann auch mit dem Ausschalten der Chronik in den Griff bekommen werden kann, bleibt offen. Von uns wurde die Sicherheitslücke mit Windows XP und dem Service Pack 2 getestet.
Update noch nicht absehbar
Ein entsprechender Patch wird aktuell noch nicht angeboten, wir werden Sie aber entsprechend informieren, sobald ein Update zur Verfügung steht.
http://www.onlinekosten.de/news/artikel/19426