Firefox 1.5: pierwsza luka
2005-12-09 13:48:39 Edytuj
Jeszcze nie zostały wydane wszystkie wersje lokalizacyjne Firefoksa 1.5 a okazało się że jest dziurawy. Nieźle.
Błąd dotyczy pliku history.dat - odwiedzając stronę z dostatecznie długim opisem zawartości (około 2.5 miliona znaków) Firefox przestanie odpowiadać. Ponowne uruchomienie nie będzie możliwe do czasu skasowania pliku history.dat z profilu. Istnieją trzy tymczasowe metody zabezpieczenia do czasu wydania aktualizacji lub łaty (ze wskazaniem na dwie pierwsze):
- Ustawić zapamiętywanie historii odwiedzanych stron na 0 dni (Narzędzia → Opcje → Prywatność → Historia).
- Dopisać do pliku prefs.js w profilu programu taką linijkę:
user_pref("capability.policy.default.HTMLDocument.title.set","noAccess") - Wykorzystując rozszerzenie NoScript ograniczyć wykonywanie skryptów jedynie do zaufanych witryn.
Istnieje podejrzenie że luka może mieć znacznie poważniejsze skutki niż umożliwienie przeprowadzenia udanego ataku DoS, jednak do tej pory luka nie została uznana za krytyczną.
Notka dodana do: firefox internet mozilla oprogramowanie .
Komentowana 2 raz(y)
0.
seban | 2005-12-09 14:49:35
Szerze mówiąc zaskoczony jestem. Nie tym, że bład istnieje, ale tym, ze został tak szybko wykryty. Co ciekawe w wersji beta nikt tego nie zauważył. :)
1. Stef | 2005-12-09 15:06:27
Odpowiedź kierowana do seban - komentarz #0.
Jak to ze wszytkimi błędami w wersjach stabilnych.. ;)
Link do trackbackowania | Śledź tę notkę (RSS)