Vorübergehender Patch für Firefox-Sicherheitsleck

Unterstützung für International-Domain-Names-URLs abgeschaltet. Für eine kürzlich entdeckte, in zahlreichen Firefox-Versionen existierende Sicherheitslücke wurde nun von den Entwicklern eine zwischenzeitliche Lösung gefunden. Ein Patch soll das Problem, durch das Angreifer Programmcode ausführen können, erst einmal beseitigen, indem die Unterstützung für IDN-URLs (International Domain Names), die einen Buffer Overflow verursachen, zunächst abgeschaltet wird.

10. September 2005 um 21:02 Uhr / Andreas Donath

92 Kommentare News folgen (öffnet im neuen Fenster)

Die Firefox-Entwickler wollen so schnell wie möglich eine echte Lösung für das Problem anbieten. Neben dem Patch(öffnet im neuen Fenster) kann die Unterstützung für die problembehaftete Funktion auch manuell abgeschaltet werden. Dazu gibt man in die Browserzeile about:config ein und sucht anschließend über den Filter nach der Zeile "network.enableIDN". Mit einem rechten Mausklick auf dem Eintrag lässt sich dann der zugehörige Wert auf "false" setzen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Mitarbeiter*in eAkte/DMS-Umsetzung (m/w/d) Hochschule Hamm-Lippstadt, Lippstadt (öffnet im neuen Fenster)

Administrator*in für den IT-Service Storage IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing (öffnet im neuen Fenster)

Microsoft 365 Administrator & 2nd-Level-Support (m/w/d) osite network GmbH, Köln (öffnet im neuen Fenster)

Master-Student Anwendungsmanagement Laborinformationssystem (LIS) (m/w/d) MDI Limbach Berlin GmbH, Berlin (öffnet im neuen Fenster)

Professur für Entrepreneurship und Innovationsmanagement Hochschule Schmalkalden, Schmalkalden (öffnet im neuen Fenster)

IT Administrator (all genders) Phorms Education SE, Berlin (öffnet im neuen Fenster)

Duales Studium der Wirtschaftsinformatik (B. Sc.) mit vertiefter Praxis KommunalBIT AöR, Fürth (öffnet im neuen Fenster)

Die Mozilla-Entwickler wollen mit der Beta 2 von Firefox 1.5 eine Lösung anbieten. Diese soll am 5. Oktober 2005 veröffentlicht werden, während die endgültige 1.5er-Version zum Jahresende fertig sein soll.

Zur Startseite 92 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Firefox mit optimierter Unterstützung für Umlaut-Domains

Opera ist Vorbild für neue IDN-Unterstützung in Mozilla-Browsern. Wie die Mozilla-Stiftung mitteilt, wird man die Unterstützung für "International Domain Names" (IDN) in den von der Stiftung angebotenen Browsern abermals überarbeiten. Damit wird etwa Firefox in Kürze zumindest eine Auswahl an IDN wieder korrekt anzeigen und diese nicht mehr nur im so genannten Punycode darstellen.

Relevante Themen