Security Bug im FireFox

Am 06.09 wurde auf security-protocols.com eine Sicherheitslücke veröffentlicht, die FireFox zum Abstürzen bringen oder sogar gefährlichen Programmcode eines potenziellen Angreifers ausführen kann. Die Wurzel des Übels liegt dabei in überlange URLs die in dem Browser einen Buffer Overflow verursachen.

Die Entwickler der Mozilla-Foundation reagierten gewohnt schnell und schon gestern wurde ein BugFix veröffentlicht, das die Schwachstelle schließt.

Allerdings kann jeder die Lücke auch ohne dieses Patch schließen. Dazu muss man nur in der AdressZeile des Browsers about:config eingeben. Durch diesen Befehl gelangt man in den Config-Editor des Browsers. Im Filtertoolbar nun network.enableIDN eingeben und das gefundene Item network.enableIDN auf false setzen.