Firefox 1.5 history.dat

unweak

http://packetstormsecurity.org/0512-exploits/…er-overflow.txt
http://www.digg.com/security/Kill_…_remote_exploit
https://bugzilla.mozilla.org/show_bug.cgi?id=319004

Wenn man eine HTML-Seite mit dem angegebenen HTML und JavaScript Quelltext füllt und aufruft, ist es nach einem Browserneustart (fast) nicht mehr möglich Firefox zu irgendwelchen Reaktionen zu bewegen (z.B. beim Versuch eine URL einzugeben).

Heaven_69

Hab versucht die History.dat zu löschen. Hab aber durch Bookmark Backup etliche davon aufm Rechner. Für jeden Tag und für jedes Profil eine.

Soll ich die alle löschen? Und da sich die Datei ja immer wieder neu reinschreibt muß ich die auch jedesmal wieder löschen?

Dann halt ich mich ja dran. Oder wie soll ich das verstehen?
http://tecchannel.de/news/themen/sicherheit/433495/

Road-Runner

Unter Extras - Einstellungen - Datenschutz - Private Daten löschen - Einstellungen (unten im Fenster) kannst Du einstellen, dass u.a. die Chronik automatisch gelöscht wird, wenn Du Firefox beendest.

Heaven_69

[Blockierte Grafik: http://www.cheesebuerger.de/images/smilie/boese/k022.gif]

Danke! Die Panik brach mal wieder bei mir durch.

Heute ist 11h noch früh am Tag für mich. Vielleicht daher.

Master X

o0(Vielleicht sollte Bazon sein mega-mini-gif als Sicherheitslücke melden... da hätte er wohl eher Chancen auf eine Verbesserung... :wink: )

A.Topal

Hat sich als Ente herausgestellt, und während sich CNetzum Beispiel zu dem Fehler bekennt, haben die deutschen Medien immer noch die alten Meldungen drin, die von einem Sicherheitsloch sprechen. Anscheinend muss man einfach nur noch behaupten, dass sich ein Fehler ausnutzen lässt, um Code auszuführen und schon wird das völlig ungeprüft übernommen und weiterverbreitet. Wer das ist, der das gesagt hat, welche Reputation er hat u. ä. scheint keine Rolle mehr zu spielen

Das Statement von Mozilla: http://www.mozilla.org/security/history-title.html

Gruß
Abdulkadir Topal

Diesel

Was wirklich sehr lustig dabei ist, fast das gesammte Netz ist voll mit der Fakemeldung, man könne Code ausführen.

Höchstens 5% haben nachgebessert der Rest schreibt weiter Müll.

Wer hat das Gerücht zur Codeausführung überhaupt breitgemacht im Internet, war es der Entdecker selbst oder einer der News-Portale?

A.Topal

Der Entdecker hat's behauptet und alle anderen haben es einfach abgeschrieben. Niemand hat es überprüft und niemand hat sich die Mühe gemacht, mal zu gucken, wer das eigentlich ist, der das behauptet. Der hätte auch alles mögliche andere behaupten können. Die sogenannten Journalisten hätten's einfach wiederholt. Tja, das Diktat der Auflage (PagImpressions). :?

Gruß
Abdulkadir Topal