#1 12. September 2005 Gedankenstriche machen Firefox unsicher Im Browser Firefox ist in allen Versionen ein Sicherheitsleck entdeckt worden, über das Angreifer beliebigen Code auf einem Rechner ausführen können. Experten warnen, das Problem entstehe bei längeren Internetadressen, die Gedankenstriche enthalten. In solchen Fällen entsteht ein Puffer-Überlauf, in dessen Folge das Leck entsteht. Die fehlerhafte Internetadresse muss dabei nicht etwa vom Nutzer aufgerufen werden - es reicht bereits, wenn diese im Quellcode einer Seite steht. Hacker können demnach manipulierte Seiten ins Netz stellen, die schon beim Ansurfen Viren und Würmer auf einem Computer installieren. Tom Ferris von der Internetsite "Security Protocols" entdeckte den Fehler und informierte am 4. September die Entwickler der Mozilla Foundation. Zeitgleich informierte er über das Sicherheitsleck im Internet. Normalerweise veröffentlichen Entwickler Sicherheitslecks allerdings erst, wenn der Fehler behoben ist. Patch veröffentlicht Ein Sprecher der Foundation bestätigte am Freitag, die Sicherheitslücke sei leicht auszunutzen. Am Samstag wurde ein vorübergehender Patch veröffentlicht - die Unterstützung solcher Domainadressen wird dadurch schlicht abgeschaltet. Man arbeite an einer dauerhaften Lösung, hieß es bei Mozilla. Die Unterstützung für die problembehaftete Funktion kann aber auch manuell abgeschaltet werden. Dazu gibt man in die Browserzeile about:config ein und sucht anschließend über den Filter nach der Zeile "network.enableIDN". Mit einen rechten Mausklick lässt sich der zugehörigen Wert auf "false" setzen. Patch für FireFox Beschreibung der Lücke Quelle n24.de + Multi-Zitat Zitieren
#2 12. September 2005 ?? die seiten werden nich mehr angezeigt ?? also bei mir gehts nich (siehe rr:board) ^^ + Multi-Zitat Zitieren