Erstes Exploit für Firefox 1.5 aufgetaucht

Seit gerade einer Woche steht der neue Firefox zum Downloaden bereit - und schon haben findige Hacker die erste Schwachstelle samt Exploit veröffentlicht. Ein Pufferüberlauf in der Datei History.dat sorgt für einen Absturz des Browsers.

Das selbst die aktuellsten Browser keinen 100-prozentigen Schutz bieten können, ist ein ungeschriebenes Gesetz im Internet. Diesmal trifft die Lücke den aktuellen Firefox 1.5. Das Problem liegt in der Datei History.dat, in der Firefox verschiedene URL-Daten speichert. Die IT-Sicherheitsexperten bei Packetstorm haben herausgefunden, dass sich genau diese Datei nutzen lässt, um Firefox bei einem Neustart abstürzen zu lassen.

Dazu muss ein kleines Java-Script-Exploit in eine Webseite eingebaut werden, das eine übergroße Anzahl an Informationen in die History.dat schreibt. Beim Neustart von Firefox erzeugt dies einen Pufferüberlauf, der wiederum einen Absturz auslöst. Gefährlicher ist aber, dass sich auf diesem Weg eventuell auch Code auf dem System ausführen lässt.

Bislang gibt es keinen Patch der Entwickler, als Workaround reicht es, die History.dat zu löschen. Unter Windows befindet sich diese allerdings im versteckten Bereich der Anwendungsdaten. Am einfachsten suchen Sie mit der Windows-Suche nach der Datei, beziehen Sie aber unbedingt die Systemordner und die versteckten Elemente in die Suche mit ein. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner