Firefox 1.5 dziurawy
09-12-2005 12:49 | Grzegorz Kubera | źródło: SANS Institute

W Internecie znaleźć można informacje nt. luki w niedawno opublikowanym Firefoksie 1.5. Według doniesień firmy SANS Institute odnalezione w przeglądarce niedociągnięcia umożliwiają doprowadzenie do przepełnienia bufora oraz przeprowadzenia ataku typu DoS. Plik History.dat, odpowiedzialny za przechowywanie różnych danych odnośnie odwiedzanych przez użytkownika stron, nie został uodporniony na pewien szkopuł – wystarczy bowiem stworzyć witrynę WWW z długim opisem zawartości strony i już problem gotowy. Odwiedzając taką stronę program odmówi współpracy i nie będziemy wstanie uruchomić jej drugi raz, dopóki nie usuniemy pliku History.dat. Autor Firefoksa – Mozilla Foundation, nie udostępniła jak na razie żadnej łaty rozwiązującej problem. Można jednak zabezpieczyć się „ręcznie”. Trzeba w menu Narzędzia->Opcje->Prywatność->Historia ustawić wartość 0 dla liczby dni, przez jakie Firefox ma przechowywać historię odwiedzanych stron. John Bambenek – osoba, która poinformowała o dziurze, obawia się, że za jej pośrednictwem doprowadzić można do przeprowadzenia groźniejszego ataku niż DoS.