Schwachstelle in Firefox Version 1.5.0.3

Das SANS (Internet Storm Center) hat Meldungen von einem „Proof of Concept Exploit“ bestätigt.

SANS --> http://www.security-dome.eu/Sans.html

und auch --> http://www.security-dome.eu/Sans_Bericht_01-06.html

Die Schwachstelle beruht auf einer fehlerhaften Verarbeitung von „mailto:“-Links.

Diese „mailto:“-Links werden über Java-Scripte in den HTML-Text eingebunden. Dies führt dann zum Öffnen entsprechend vieler „mailto.“-Fenster. Dadurch kann die Systemstabilität kompromittiert werden.

Empfehlenswert ist bis zum offiziellen Update der Einsatz eines Firefox Plug-ins „Noscript“.

Mit diesem Plug-in kann sehr fein justiert werden, welche Internetseiten Java Scripte ausführen dürfen und welche nicht.

Dies sollte man aufgrund der momentanen Lage sehr restriktiv wählen!

Links:

SANS-Bericht: http://isc.sans.org/diary.php?storyid=1327

Noscript: http://www.noscript.net/whats

Frank Richter