Vorübergehender Patch für Firefox-Sicherheitsleck
Unterstützung für International-Domain-Names-URLs abgeschaltet
Für eine kürzlich entdeckte, in zahlreichen Firefox-Versionen existierende Sicherheitslücke wurde nun von den Entwicklern eine zwischenzeitliche Lösung gefunden. Ein Patch soll das Problem, durch das Angreifer Programmcode ausführen können, erst einmal beseitigen, indem die Unterstützung für IDN-URLs (International Domain Names), die einen Buffer Overflow verursachen, zunächst abgeschaltet wird.
Die Firefox-Entwickler wollen so schnell wie möglich eine echte Lösung für das Problem anbieten. Neben dem Patch kann die Unterstützung für die problembehaftete Funktion auch manuell abgeschaltet werden. Dazu gibt man in die Browserzeile about:config ein und sucht anschließend über den Filter nach der Zeile "network.enableIDN". Mit einem rechten Mausklick auf dem Eintrag lässt sich dann der zugehörige Wert auf "false" setzen.
Die Mozilla-Entwickler wollen mit der Beta 2 von Firefox 1.5 eine Lösung anbieten. Diese soll am 5. Oktober 2005 veröffentlicht werden, während die endgültige 1.5er-Version zum Jahresende fertig sein soll.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed








Äh, das ist nicht von mir, sondern von "Experte". *Das* ist von mir. Probleme mit...
Arbeitest du für MS? Ich denke ja, weil der IE ist total lahm, es gibt kaum echte...
Opera hatte mehr als genug Lücken, die Plattformen auf denen Opera läuft auch, OSX hat...
Mit IDN Info lässt sich die Unterstützung für IDNs auch einfach de-/aktivieren. http...