CZECHIANŮV WEBLOG

CZECHIANŮV WEBLOG - weblog o všem možném, nyní v novém kabátě na nové adrese

Nový Firefox má chybu v Historii

Nedávno vydaný Firefox 1.5 trpí závažnou chybou v modulu Historie. Ten nedokáže zpracovávat dlouhé stránky, což způsobuje pád prohlížeče. Chyba může být zneužita pro neoprávněné spuštění škodlivého kódu na napadeném počítači a tím například k instalaci nějakého malware.

Chyba se skrývá v souboru history.dat, ve kterém je uložena databáze navštívených stránek. V tom se může skrývat kód, který tam spuštěný malware vloží a který zajistí, aby se škodlivý program instaloval při každém spuštění prohlížeče. To by mohlo značně znepřijemnit odstra?ování škodlivého programu.

Prozatimní řešení existují dvě:

  1. Vypnout ukládání historie, což se provádí nastavením ukládaných dnů na 0 (Nástroje -> Možnosti -> Soukromí ->Historie).
  2. Upravit soubor prefs.js při zavřeném prohlížeči a vložit do něj tento řádek:

user_pref("capability.policy.default.HTMLDocument.title.set","noAccess");

Chyba byla sice objevena již v pondělí, dodnes ale neexistuje záplata. Nezbývá než čekat s dočasným řešením, uvedeným výše.

Tento příspěvek byl publikován 9. 12. 2005 v 16.26 a spadá do kategorie o bleskovkách. Komentáře k tomuto příspěvku lze sledovat pomocí RSS 2.0 kanálu. Permalink a Trackback pro tento článek.

1 odpověď na „Nový Firefox má chybu v Historii“

Přidat novou odpověď
Autor: Petr Tomeš Stát: Czech Republic, IP: 84.242.95.26
Posláno: 9. 12. 2005 v 17.14

“závažnou chybou”
Secunia chybu hodnotí nejnižším možným stupněm a Mozilla Foundation po prošetření dokonce chybu nepovažuje za žádné bezpečnostní riziko. Symantecu se chybu dokonce nepovedlo reprodukovat.
http://secunia.com/advisories/17934/
http://www.mozilla.org/security/history-title.html
http://www.securityfocus.com/bid/15773/discuss

Reklama

Kalendář

December 2005
Mon Tue Wed Thu Fri Sat Sun
« Nov   Jan »
 1234
567891011
12131415161718
19202122232425
262728293031  

Výstupy

Nové články pomocí Atom 0.3
Nové články pomocí RSS 0.92
Nové články pomocí RSS 2
Nové odpovědi pomocí RSS

Kontakty

email: czechian@gmail.com
ICQ: 338 171 802
MSN: czechian@hotmail.com
AIM: nczechian
Yahoo IM: nczechian
Jabber: czechian@njs.netlab.cz
Skype: nikolacech

Vyhledávání

Odkazy

Právědnes.cz Opera StopIE.com - Stop Internet Explorer Support Denmark

Statistiky

Počet příspěvků: 340
Celkový počet slov: 67,400
Počet komentářů: 114
Poslední komentář: 11. 3. 2006 v 1.35

Validní XHTML 1.1
Validní CSS
GeoURL

Co poslouchám?

czechian's Last.fm Overall Artists Chart

Reklama

©2005 Nikola Čech. Zde zveřejněný materiál je publikovaný pod licencí Creative Commons. Blog je poháněn systémem WordPressTOPlist NAVRCHOLU.cz