Tijdelijke oplossing voor lek in Firefox
Uitschakelen van internationale domeinnamen
12 september 2005 | Nico Vandenabeele
De Mozilla Foundation heeft een tijdelijke oplossing vrijgegeven voor een nieuw lek in Firefox en Mozilla. De fix schakelt internationale domeinnamen uit.
Op de website van de Mozilla Foundation kunnen internetgebruikers een bestand downloaden om een vorige week ontdekt lek in de browsers firefox en Mozilla dicht te timmeren. De open-bronorganisatie geeft op haar website ook
instructies om het lek handmatig te dichten.
Het lek heeft betrekking op de manier waarop de browsers omgaan met internationale domeinnamen (IDN), bijvoorbeeld internetadressen met een umlaut. Door een buffer overflow kunnen hackers stiekem kwaadaardige code op de computer van het slachtoffer activeren.
De Mozilla Foundation beklemtoont dat het uitschakelen van internationale domeinnamen een tijdelijke oplossing is. De organisatie hoopt het lek in bèta 2 van Firefox 1.5 te dichten. Bèta 2 wordt op 5 oktober verwacht, de definitieve versie van Firefox 1.5 is gepland voor eind dit jaar.
De browsermaker zegt geen weet te hebben van enig misbruik van het lek, maar raadt gebruikers niettemin met klem aan om de patch zo snel mogelijk toe te passen.
Lees meer artikels over :
mozilla, patch, firefox, idn, lek
bron: ZDNet
15/04/2009 03:52:51
Origineel bericht van Peter Am*dam 13/09/2005
Wat mij verbaast, is dat dit bericht op allerlei plaatsen wordt verspreid, maar ik nergens een link heb kunnen vinden naar een precieze beschrijving van het probleem. Een beschrijving, waar je wat mee kunt, dus. Want een beschrijving als "het veroorzaken van een buffer overflow bij het gebruik van internationale domeinnamen" zegt niemand iets over wat er nu eigenlijk acher dit probleem steekt. Het enige, wat je daar uit af kunt leiden, is dat internet explorer niet door dit probleem geraakt kan worden, omdat IE geen internationale domeinnamen ondersteunt. Verder vermoed ik, dat zo een buffer overflow dus veroorzaakt wordt door extreem lange domeinnamen, waarin niet diacritische lettertekens voorkomen. En daar kun je dus eigenlijk alleen maar op terecht komen door als een kip zonder kop steeds maar van de ene link naar de andere te hoppen zonder te controleren, waar die link je naar toe leidt. En als je dat doet, hoeft een kwaadwillende site helemaal geen gebruik te maken van deze exploit om je computer over te nemen: je bent immers al dom genoeg om op alles wat los en vast zit te klikken, dus kunnen ze je ook gemakkelijk een link aanbieden, die met jouw medeweten programma's op je computer installeert en / of activeert. Je zal immers de vraag, of je daar toestemming voor geeft, zonder al te lang na te denken ook bevestigend beantwoorden, "anders werkt die pagina misschien niet"...
15/04/2009 03:52:51
Origineel bericht van rk biobak7 15/09/2005
pff alle browsers zijn lek volgens mij, nu is firefox ook weer lek tot het eind van het jaar, want ik ga geen beta versies draaien, die kraken aan alle kanten.
in de kijker »
reviews
Ubuntu kennen we als solide en bruikbaar linuxbesturingssysteem. Versie 12.04 heeft een nieuwe kernel en gebruikersinterface Unity is hier en daar bruikbaarder geworden.
lees meer »
news
Meer dan twee miljoen mensen hebben de herdenkingsplek voor de ramp van 11 september bezocht. Velen gebruiken technologie om alles uit de ervaring te halen.
lees meer »
news
Een ontevreden Facebookwerknemer besliste onlangs de richtlijnen voor het verwijderen van content te lekken aan nieuwssite Gawker. Dat deed het nodige stof opwaaien.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
