1 min

Tags in dit artikel

, ,

De onlangs uitgebracht Firefox 1.5 heeft een beveiligingslek dat ervoor kan zorgen dat de webbrowser vast loopt.

Packetstorm Security, de ondekkers van het lek, zeggen dat het probleem ligt in de manier waarop de geschiedenis wordt bewaard. Als het bestand history. Dat wordt gevuld met een regel die langer is dan normaal formaat, zal elke keer als Firefox wordt opgestart, een buffer-overrun veroorzaakt worden. Het is ondertussen algemeen bekend dat door een buffer-overrun een kwaadwillige het computersysteem kan overnemen.

Aangezien er nog geen patch beschikbaar is voor dit lek, kunt u het volgende doen om dit probleem tijdelijk "op te lossen".

U gaat via Extra naar Opties. Daar klikt u op Privacy en daarna het tabblad Geschiedenis.

Hier zet u het aantal dagen die onthouden moeten worden op 0 en klik OK. Hierdoor vervalt echter wel de geschiedenis optie, maar is het lek tijdelijk gedicht.

Volgens Packetstorm Security heeft naast Firefox 1.5 ook Opera 8.5 en Firefox vanaf versie 1.0.4 last van het beveiligingslek. Internet Explorer heeft echter geen last van dit probleem.