Abo
  • Services:
Anzeige

Sicherheitsleck in Firefox führt Programmcode aus

Überlange URLs verursachen Buffer Overflow in Firefox

In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

Nach Angaben von Security Protocols wurde der Fehler für Firefox 1.0.6 sowie die zweite Alpha-Version von Firefox 1.5 bestätigt. Der Fehler dürfte aber auch in älteren Firefox-Versionen stecken.

Anzeige

Der in den von Security Protocols bereitgestellten Informationen enthaltene Beweis für den Fehler bringt Firefox lediglich zum Absturz. Die Entdecker des Sicherheitslochs versichern jedoch, dass darüber auch Programmcode auf fremden Systemen ausgeführt werden kann. Die Mozilla-Entwickler sind bereits informiert, haben den Fehler bestätigt und testen bereits erste Fehlerbereinigungen. Eine Firefox-Version für Endkunden steht noch nicht bereit.

Die Firefox-Entwickler wurden erst vor zwei Tagen auf den Fehler hingewiesen. Etwas unklar ist, warum Security Protocols das Sicherheitsloch so frühzeitig veröffentlicht hat. Üblicherweise wird den Software-Herstellern mehr Zeit eingeräumt, Sicherheitslücken zu schließen, bevor man damit an die Öffentlichkeit geht.

Nachtrag vom 12. September 2005:
Das Sicherheitsleck steckt - wie zu erwarten war - auch in Mozilla und Netscape, da diese auf der gleichen Rendering-Engine wie Firefox aufsetzen. Außerdem wurde der Fehler für Firefox 1.5 Beta 1 bestätigt. Zumindest Netscape 8.0.3.3 sowie Mozilla 1.7.11 und vermutlich auch frühere Versionen weisen das Sicherheitsleck auf.


eye home zur Startseite
nx-Flag 13. Sep 2005

Haben nicht moderne Prozessoren dieses NX Flag, dass verhindern soll, dass nach...

SH 11. Sep 2005

Ja klar, Software kann nie sicher sein, aber man kann einiges dafür tun. Die Offenheit...

Missingno. 11. Sep 2005

Die Länge ist nicht entscheident, sondern was man damit machen kann. ;) Da eine...

Bruto 10. Sep 2005

Nicht jeder hat die Zeit oder Lust, sich den Tag mit der Suche nach krüppligen und...

foreach(:) 10. Sep 2005

bei mir stürtz mal gar nix ab egal wielange die url sind. hab eine ganze a4 seite oben...


67grad.de | Weblog / 09. Sep 2005

.: blogging augusto :. / 09. Sep 2005

Firefox doch nicht die bessere Wahl?



Anzeige

Stellenmarkt
  1. Rohde & Schwarz Cybersecurity GmbH, Berlin
  2. LogPay Financial Services GmbH, Eschborn
  3. Basler AG, Ahrensburg
  4. Robert Bosch GmbH, Plochingen


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  2. Die Woche im Video

    Schwachstellen, wohin man schaut

  3. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  4. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  5. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  6. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen

  7. NH-L9a-AM4 und NH-L12S

    Noctua bringt Mini-ITX-Kühler für Ryzen

  8. Wegen Lieferproblemen

    Spekulationen über Aus für Opels Elektroauto Ampera-E

  9. Minix

    Fehler in Intel ME ermöglicht Codeausführung

  10. Oracle

    Java SE 9 und Java EE 8 gehen live



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Und bei DSL?

    Matty194 | 12:47

  2. Re: IPv6 Subnetze? was habt Ihr?

    WalterWhite | 12:42

  3. Reiner Zufall...

    Balduan | 12:29

  4. Re: Aber PGP ist schuld ...

    picaschaf | 12:22

  5. Re: Sinnfrage

    registrierungen... | 12:22


  1. 11:03

  2. 09:03

  3. 17:43

  4. 17:25

  5. 16:55

  6. 16:39

  7. 16:12

  8. 15:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel