Firefox 1.5 dziurawy
2005-12-12 00:04
Przeczytaj także: Firefox 2.0 zdradza hasła
Kod wykorzystujący lukę w kodzie przeglądarki powoduje dodanie sporej ilości tekstu do pliku odpowiedzialnego za historię Firefoksa – history.dat. Włączenie odpowiedniego tekstu do pliku powoduje zawieszanie się przeglądarki podczas jej uruchamiania.Użytkownicy przeglądarki spod znaku lisa w wersji 1.5 mogą uporać się z problemem na własną rękę usuwając zawartość pliku wówczas gdy przeglądarka będzie zainfekowana.
Innym sposobem zapobiegania infekcji jest wyłączenie w opcjach przeglądarki zapisywania stron internetowych w historii, poprzez ustawienie liczby dni archiwizacji na 0. Pomocne może okazać się także zwiększenie prywatności w konfiguracji Firefoksa.
O ile standardowe wykorzystanie opisanej dziury w kodzie nie stanowi większego zagrożenia to niepokojącym powinien być fakt, że dziura może zostać wykorzystana również do instalacji kodu umożliwiającego wykonanie exploita na komputer ofiary.
oprac. : Przemysław Strzałka / Webdiary.pl