Anzeige

Sicherheitslücken in Firefox nur ein Scherz (Update)

Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf

Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und riefen die Hacker zur Kooperation auf.

Anzeige

Auf der ToorCon-Konferenz in San Diego haben die beiden Hacker Mischa Spiegelmock und Andrew Wbeelsoi ein bislang vermutlich unbekanntes Sicherheitsloch in den JavaScript-Funktionen von Firefox präsentiert. Hierbei sollen so viele Details bekannt gegeben worden sein, dass Angreifer das Sicherheitsleck leicht missbrauchen können. In einem solchen Fall lässt sich schadhafter Code ausführen.

Nach Aussage der beiden Präsentatoren soll es nicht möglich sein, das Sicherheitsloch zu schließen, da die JavaScript-Implementierung in Firefox sehr viele Fehler enthalte. Die Sicherheits-Chefin von Mozilla, Window Snyder, meint nach einer ersten Sichtung der Präsentation, dass es sich um eine Variation einer alten Attacke handeln könne. Derzeit werden die Angaben von den Firefox-Entwicklern geprüft.

Snyder zeigte sich gegenüber ZDNet.com sehr verärgert über die Art und Weise, wie das Sicherheitsloch an die Öffentlichkeit gebracht wurde. Ihrer Meinung nach wurde der JavaScript-Fehler ganz bewusst lanciert, um Firefox-Nutzer einem unnötigen Risiko auszusetzen. Zugleich zeigte sich Snyder zuversichtlich, dass die Präsentation möglicherweise genügend Details enthalte, um den Fehler zu korrigieren. Falls der Fehler direkt in der Virtual Machine von JavaScript stecke, könnte es aber einige Zeit dauern, bis das Sicherheitsloch geschlossen werden kann.

Zugleich verkündeten die Hacker, ungefähr 30 weitere nicht geschlossene Sicherheitslücken in Firefox ausfindig gemacht zu haben. Allerdings planen sie diese weder zu veröffentlichen, noch an die Firefox-Entwickler zu melden. Während der Präsentation der einen Firefox-Sicherheitslücke rief Jese Rudman aus dem Sicherheits-Team von Mozilla die Hacker dazu auf, gefundene Fehler an die Entwickler zu melden und dafür 500,- US-Dollar Belohnung zu kassieren. Rudman fürchtet, die Hacker werden die Sicherheitslücken für den Aufbau von Botnets missbrauchen.

Nachtrag vom 3. Oktober 2006:
Gegenüber den Mozilla-Entwicklern hat Mischa Spiegelmock klargestellt, dass die gesamte Präsentation auf der Hacker-Konferenz ToorCon ein Scherz war. Demnach besitzt Firefox kein JavaScript-Sicherheitsloch, über das Programmcode ausgeführt werden kann. Zudem weist Spiegelmock ausdrücklich darauf hin, dass er keine bislang unbekannten Firefox-Sicherheitslücken gefunden habe, die er unter Verschluss halte.


eye home zur Startseite
SteffenMehrensDO 05. Okt 2006

schön das es euch gibt. *knuddel* lasst mich mittrollen - dieser Thread darf einfach noch...

Frage. 04. Okt 2006

Wir haben mal euch gehört? Wann war das?

BSDDaemon 04. Okt 2006

Du blamierst dich weiter... warum siehst du es nicht einfach nur ein und bist ruhig...

BSDDaemon 04. Okt 2006

Wo war jetzt der sinnvolle Inhalt? Noch ein gescheiterter Troll der sich bis auf die...

Herb 04. Okt 2006

Wieder ein Open-Source-Projekt, das einen riesen Kindergarten im Schlepptau hat. Und...

Kommentieren



Anzeige

  1. IT-Netzwerkadministrator (m/w)
    SYNLAB Holding Deutschland GmbH, Leverkusen
  2. SAP-Entwickler/in Energiewirtschaft (Inhouse)
    Energie Südbayern GmbH, München
  3. Software Testingenieur (m/w) Fahrerassistenzsysteme
    Continental AG, Lindau
  4. IT-Administratorin/IT-Admini- strator
    Bundeskartellamt, Bonn

Detailsuche



Anzeige
Top-Angebote
  1. JETZT VERFÜGBAR: Overwatch - Origins Edition - [PC]
    59,00€
  2. JETZT VERFÜGBAR: Total War: WARHAMMER
    54,99€
  3. TIPP: Zotac Geforce GTX970
    259,00€ (Vergleichspreis: 290,04€)

Weitere Angebote


Folgen Sie uns
       


  1. Hyperloop

    HTT will seine Rohrpostzüge aus Marvel-Material bauen

  2. Smartwatches

    Pebble 2 und Pebble Time 2 mit Pulsmesser

  3. Kickstarter

    Pebble Core als GPS-Anhänger für Hacker und Sportler

  4. Virtual Reality

    Facebook kauft Two Big Ears für 360-Grad-Sound

  5. Wirtschaftsminister Olaf Lies

    Beirat der Bundesnetzagentur gegen exklusives Vectoring

  6. Smartphone-Betriebssystem

    Microsoft verliert stark gegenüber Google und Apple

  7. Onlinehandel

    Amazon startet eigenen Paketdienst in Berlin

  8. Pastejacking im Browser

    Codeausführung per Copy and Paste

  9. Manuela Schwesig

    Familienministerin will den Jugendschutz im Netz neu regeln

  10. Intels Compute Stick im Test

    Der mit dem Lüfter streamt (2)



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gardena Smart Garden im Test: Plug and Spray mit Hindernissen
Gardena Smart Garden im Test
Plug and Spray mit Hindernissen
  1. Smart Home Homekit soll in iOS 10 zentrale App bekommen
  2. Revolv Google macht Heimautomatisierung kaputt
  3. Intelligentes Heim Alphabet könnte sich von Nest trennen

Zerotouch im Hands on: Logitechs Smartphone-Halterung fürs Auto fehlt etwas
Zerotouch im Hands on
Logitechs Smartphone-Halterung fürs Auto fehlt etwas
  1. Logi Base Logitechs iPad-Pro-Dock lädt über den Smart Connector
  2. Logitech G900 im Test Die erste Maus mit Wireless-Kabel

Aquaris M10 Ubuntu Edition im Test: Ubuntu versaut noch jedes Tablet
Aquaris M10 Ubuntu Edition im Test
Ubuntu versaut noch jedes Tablet
  1. Snap Ubuntus neues Paketformat ist unter X11 unsicher
  2. Xenial Xerus Ubuntu will weiter mit Alleingängen punkten
  3. Xenial Xerus Ubuntu 16.04 verzichtet auf proprietären AMD-Treiber

  1. Re: "Vectoring ist Glasfaser"

    sneaker | 21:18

  2. Re: Das wichtigste Feature geht im Text fast unter...

    kvoram | 21:13

  3. Re: sowas kommt von sowas

    476f6c656d | 21:11

  4. +1

    Ovaron | 21:11

  5. Re: Das Schild

    Schläfer | 21:10


  1. 19:01

  2. 18:03

  3. 17:17

  4. 17:03

  5. 16:58

  6. 14:57

  7. 14:31

  8. 13:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel