Dziurawy lisek

W Internecie znaleźć można informacje na temat luki w niedawno opublikowanym Firefoksie 1.5.

Według doniesień firmy SANS Institute odnalezione w przeglądarce niedociągnięcia umożliwiają doprowadzenie do przepełnienia bufora oraz przeprowadzenia ataku typu DoS.
Plik History.dat, odpowiedzialny za przechowywanie różnych danych odnośnie odwiedzanych przez użytkownika stron, nie został uodporniony na pewien szkopuł – wystarczy bowiem stworzyć witrynę WWW z długim opisem zawartości strony i już problem gotowy.

Odwiedzając taką stronę program odmówi współpracy i nie będziemy wstanie uruchomić jej drugi raz, dopóki nie usuniemy pliku History.dat. Autor Firefoksa – Mozilla Foundation, nie udostępniła jak na razie żadnej łaty rozwiązującej problem.

Można jednak zabezpieczyć się „ręcznie”. Trzeba w menu Narzędzia->Opcje->Prywatność->Historia ustawić wartość 0 dla liczby dni, przez jakie Firefox ma przechowywać historię odwiedzanych stron. John Bambenek – osoba, która poinformowała o dziurze, obawia się, że za jej pośrednictwem doprowadzić można do przeprowadzenia groźniejszego ataku niż DoS.

Odsłon:  2336