Tek.no

Nyhet

Sikkerhetshull i Firefox 1.5

9 Des 2005 08:45

Firefox 1.5 ble sluppet for en drøy uke siden. Nå er det oppdaget et nytt sikkerhetshull i den nye versjonen, og en ondsinnet kode som utnytter hullet er allerede blitt laget. Den er nå lagt ut på Internett av organisasjonen Packetstorm Security. Den er av typen "Proof of concept", det vil si den er ikke laget for å gjøre skade, men kun for å vise metoden.

Sikkerhetshullet ligger i history-databasen til Firefox, og fører til at nettleseren krasjer hvis brukeren besøker ondsinnede nettsider med en spesiell kode. Koden legger data i filen history.dat, og dette kan føre til buffer overflow. Dette igjen kan føre til at Firefox krasjer hver gang du prøver å starte den.

Det finnes foreløpig ingen oppdatering som fikser problemet, men en måte å unngå problemet er å slette filen history.dat før du starter Firefox.

Les mer om sikkerhetshullet på sans.org.

Kilder: betanews.com

Les også
Rootkits angriper Windows XP SP2
Les også
Mer om skjerpet sikkerhet i IE7
Les også
Ny IM-orm chatter med ofre
annonse

Les også