tisdag, februari 08, 2005

Sårbara webbläsare

Den exploit som uppmärksammats kring webbläsarnas hantering och stöd av internationella domännamn, som IDG uppmärksammade igår och som Lars skrev om, är riktigt elak för den som inte är uppmärksam.

Internet Explorer är för en gångs skull trasig vid rätt tillfälle och klarar sig undan. Alla andra webbläsare verkar för övrigt utsatta för detta. Ni kan testa er utsatthet här:
http://www.shmoo.com/idn/
Observera att det endast är ett demo, så det är ingen risk inblandad.

Nu har i alla fall en bloggare hittat en lösning för hur man åtgärdar problemet i Firefox. Läs mer på hans blogg.

Uppdatering: Det verkar som filen compreg.dat, som man ska redigera, återskapas om man installerar extensions. Alltså måste man se till så att inte ändringen man gjort görs ogjord. Ett alternativ skulle kunna vara att skrivskydda filen. Förhoppningsvis kommer en liten fix de närmaste dagarna (håller tummarna).

Uppdatering 2: Nu finns i alla fall uppdaterade versioner av Firefox och Mozilla för nedladdning.