Abo
  • Services:

Sicherheitsleck in Firefox führt Programmcode aus

Überlange URLs verursachen Buffer Overflow in Firefox

In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

Artikel veröffentlicht am ,

Nach Angaben von Security Protocols wurde der Fehler für Firefox 1.0.6 sowie die zweite Alpha-Version von Firefox 1.5 bestätigt. Der Fehler dürfte aber auch in älteren Firefox-Versionen stecken.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Norderstedt
  2. SV Informatik GmbH, Stuttgart

Der in den von Security Protocols bereitgestellten Informationen enthaltene Beweis für den Fehler bringt Firefox lediglich zum Absturz. Die Entdecker des Sicherheitslochs versichern jedoch, dass darüber auch Programmcode auf fremden Systemen ausgeführt werden kann. Die Mozilla-Entwickler sind bereits informiert, haben den Fehler bestätigt und testen bereits erste Fehlerbereinigungen. Eine Firefox-Version für Endkunden steht noch nicht bereit.

Die Firefox-Entwickler wurden erst vor zwei Tagen auf den Fehler hingewiesen. Etwas unklar ist, warum Security Protocols das Sicherheitsloch so frühzeitig veröffentlicht hat. Üblicherweise wird den Software-Herstellern mehr Zeit eingeräumt, Sicherheitslücken zu schließen, bevor man damit an die Öffentlichkeit geht.

Nachtrag vom 12. September 2005:
Das Sicherheitsleck steckt - wie zu erwarten war - auch in Mozilla und Netscape, da diese auf der gleichen Rendering-Engine wie Firefox aufsetzen. Außerdem wurde der Fehler für Firefox 1.5 Beta 1 bestätigt. Zumindest Netscape 8.0.3.3 sowie Mozilla 1.7.11 und vermutlich auch frühere Versionen weisen das Sicherheitsleck auf.



Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

nx-Flag 13. Sep 2005

Haben nicht moderne Prozessoren dieses NX Flag, dass verhindern soll, dass nach...

SH 11. Sep 2005

Ja klar, Software kann nie sicher sein, aber man kann einiges dafür tun. Die Offenheit...

Missingno. 11. Sep 2005

Die Länge ist nicht entscheident, sondern was man damit machen kann. ;) Da eine...

Bruto 10. Sep 2005

Nicht jeder hat die Zeit oder Lust, sich den Tag mit der Suche nach krüppligen und...

foreach(:) 10. Sep 2005

bei mir stürtz mal gar nix ab egal wielange die url sind. hab eine ganze a4 seite oben...


Folgen Sie uns
       


Far Cry New Dawn - Test

Far Cry New Dawn ist eine wesentlich rundere und damit spaßigere Version von Far Cry 5 - wenn man über den Ingame-Shop hinwegsieht.

Far Cry New Dawn - Test Video aufrufen
Alienware m15 vs Asus ROG Zephyrus M: Gut gekühlt ist halb gewonnen
Alienware m15 vs Asus ROG Zephyrus M
Gut gekühlt ist halb gewonnen

Wer auf LAN-Partys geht, möchte nicht immer einen Tower schleppen. Ein Gaming-Notebook wie das Alienware m15 und das Asus ROG Zephyrus M tut es auch, oder? Golem.de hat beide ähnlich ausgestatteten Notebooks gegeneinander antreten lassen und festgestellt: Die Kühlung macht den Unterschied.
Ein Test von Oliver Nickel

  1. Alienware m17 Dell packt RTX-Grafikeinheit in sein 17-Zoll-Gaming-Notebook
  2. Interview Alienware "Keiner baut dir einen besseren Gaming-PC als du selbst!"
  3. Dell Alienware M15 wird schlanker und läuft 17 Stunden

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Radeon VII im Test: Die Grafikkarte für Videospeicher-Liebhaber
    Radeon VII im Test
    Die Grafikkarte für Videospeicher-Liebhaber

    Höherer Preis, ähnliche Performance und doppelt so viel Videospeicher wie die Geforce RTX 2080: AMDs Radeon VII ist eine primär technisch spannende Grafikkarte. Bei Energie-Effizienz und Lautheit bleibt sie chancenlos, die 16 GByte Videospeicher sind eher ein Nischen-Bonus.
    Ein Test von Marc Sauter und Sebastian Grüner

    1. Grafikkarte UEFI-Firmware lässt Radeon VII schneller booten
    2. AMD Radeon VII tritt mit PCIe Gen3 und geringer DP-Rate an
    3. Radeon Instinct MI60 AMD hat erste Grafikkarte mit 7 nm und PCIe 4.0

      •  /