S
stephopper
Lek en patch voor Firefox
Gepubliceerd op maandag 12 september 2005
Een lek in Firefox kan de browser laten crashen en mogelijk controle over de computer geven: een patch is echter al beschikbaar.
Alternatieve browser Firefox (alle versies, inclusief de nieuwe 1.5 beta) heeft een kwetsbaarheid die het mogelijk maakt de browser te laten crashen met speciale URLs. Wanneer bepaalde tekens (0xAD, weergegeven als '-') in de domeinnaam voorkomen, kan een buffer overflow in IDN (International Domain Names) het systeem laten crashen. Het zou ook mogelijk zijn op deze manier controle over de computer te krijgen.
Patch
Mozilla heeft een patch voor de kwetsbaarheid beschikbaar gesteld. De patch lijkt op een zogenaamde extensie voor de browser (een bestand met .xpi) en dient op dezelfde manier als andere extensies ge?nstalleerd te worden. Na een herstart van de browser moet het systeem weer veilig zijn. Je kunt de IDN-ondersteuning ook handmatig uitzetten: ga hiervoor naar about:config en verander de waarde 'true' voor network.enableIDN in 'false'.
MVG.SATH.
Gepubliceerd op maandag 12 september 2005
Een lek in Firefox kan de browser laten crashen en mogelijk controle over de computer geven: een patch is echter al beschikbaar.
Alternatieve browser Firefox (alle versies, inclusief de nieuwe 1.5 beta) heeft een kwetsbaarheid die het mogelijk maakt de browser te laten crashen met speciale URLs. Wanneer bepaalde tekens (0xAD, weergegeven als '-') in de domeinnaam voorkomen, kan een buffer overflow in IDN (International Domain Names) het systeem laten crashen. Het zou ook mogelijk zijn op deze manier controle over de computer te krijgen.
Patch
Mozilla heeft een patch voor de kwetsbaarheid beschikbaar gesteld. De patch lijkt op een zogenaamde extensie voor de browser (een bestand met .xpi) en dient op dezelfde manier als andere extensies ge?nstalleerd te worden. Na een herstart van de browser moet het systeem weer veilig zijn. Je kunt de IDN-ondersteuning ook handmatig uitzetten: ga hiervoor naar about:config en verander de waarde 'true' voor network.enableIDN in 'false'.
MVG.SATH.
