Hiba az 1.5-ös Firefoxban

A Cnet állítása szerint szerdán bukkantak rá egy olyan hiba kihasználásának kódjára, amely denial of service, azaz szolgáltatásmegtagadásra irányuló támadás kockázatának teszi ki a browsert használókat. A sebezhetőség a beszámoló szerint az operációs rendszer gyanánt a második javítócsomaggal ellátott Windows XP-t használókat érinti. Maga a hiba a history.dat állományban található, amely a Firefoxszal meglátogatott webhelyekkel kapcsolatos információkat tárolja, közölte az online fenyegetéseket kutató és figyelő Internet Storm Center.

„Ha egy oldal tárgya túlságosan hosszú, akkor emiatt minden egyes indítási alkalommal, miután az oldal megnyitásra került, a böngésző összeomlik.” – olvasható az ISC beszámolójában. Azaz, ha meglátogattunk egy ilyen oldalt a Weben, és az rögzítésre került a history.dat állományban, a Firefox mindaddig használhatatlan marad, amíg kézzel ki nem szedjük a weboldalra vonatkozó információkat ebből a file-ból.

Az elképzelést bizonyító (proof of concept), hibakihasználást bemutató kódot elsőként kiadó Packet Storm szerint egy DoS-támadás puffertúlcsorduláshoz is vezethet, minek következtében a rendszer ártalmas kódfuttatásnak is ki lehet téve. Erre azonban jelenleg nincsen bizonyíték.

Leellenőrizték a Mozilla Foundationnél a híreket, ám nem tudták igazolni, hogy a böngésző valóban ki van téve egy DoS-támadás veszélyének. Mivel különböző, állítólag „hatásos” weboldalak meglátogatását követően sem látták bizonyítottnak a hiba IT-biztonsági természetét, illetve nem kaptak egyetlen felhasználói visszajelzést sem az esettel kapcsolatban, ezért a hivatalos állásfoglalás szerint nem biztonsági hiba a history.dat állomány problémája.