08.12.2005, 15:32 Uhr
Firefox 1.5 schon mit erstem Leck
Knapp eine Woche nach Veröffentlichung ist bereits die erste Schwachstelle in Firefox 1.5 aufgetaucht.
Laut der Sicherheits-Site Packet Storm liegt der Fehler in der Firefox-Datei «History.dat». In dieser speichert der Browser Surfdaten ab. Mit Hilfe eines JavaScript-Befehls können Angreifer laut Packet Storm eine übergrosse Zahl an Informationen in die Datei «History.dat» schreiben. Als Folge stürzt der Browser nach jedem Neustart ab. Es sei sogar möglich, auf diesem Weg schädlichen Code auszuführen. Damit das JavaScript ausgeführt wird, reicht der Besuch einer entsprechend präparierten Website. Einen Patch gibt es noch nicht. Gemäss Packet Storm können Anwender bei Problemen mit Firefox 1.5 die Datei «History.dat» löschen. Anschliessend wird diese von Firefox wieder automatisch angelegt. Die «History.dat» findet sich in Windows XP unter C:\Dokumente und Einstellungen\Anwendername\Anwendungsdaten\ Mozilla\Firefox\Profiles\3scy9izw.default». Alternativ bietet sich auch die Windows-Suche zum Aufspüren der Datei an.