JavaScript-Sicherheitsleck in Firefox

Angreifer können Programmcode einschleusen

In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das für Firefox 1.5.0.2 von Securident bestätigte Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.

Die Firefox-Entwickler sollen über das Sicherheitsloch informiert worden sein, bislang steht aber noch kein Patch bereit. Das Sicherheitsloch tritt in Firefox 1.5.0.2 auf, könnte aber auch frühere Versionen des Browsers betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Sicherheitsloch führt zu Dauerabsturz bei Firefox 1.5 (Upd.)
artikel-bild
PGP im Browser
Posteo warnt vor Mailvelope mit Firefox
artikel-bild
Juli 2018
Chrome bestraft Webseiten ohne HTTPS
Thunderbird erfährt mit 1.5.0.2 ein Sicherheitsupdate
artikel-bild
Windows 10
Kritische Lücke in vorinstalliertem Passwortmanager
Meistgelesen
artikel-bild
20 Jahre Windows XP
Der letzte XP-Fan
artikel-bild
Age of Empires 4 im Test
Im Galopp durch die Geschichte
artikel-bild
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft
artikel-bild
Truth Social
Trumps soziales Netzwerk nicht mehr im App Store
artikel-bild
Krypto
NRW versteigert beschlagnahmte Bitcoin
Kommentarübersicht
Re: längst auf Opera umgestiegen
Moi 27. Apr 2006

Opera ist starr?!? Das ist wirklich das erste Mal, daß ich sowas höre. Bei Opera kann...

Fixes und Tests
derNetZwerg 27. Apr 2006

Erst 'mal eine Richtigstellung, im aktuellen stable Branch FF 1.0.8 funktioniert der...

Re: Marktanteil?
TRex2003 26. Apr 2006

..und für wen arbeiten sie.

Re: noScript, mehr sog i ned(kt)
therealGHOST 26. Apr 2006

Grosse Töne spucken und keinerlei Ahnung von der Materie. JavaScript ist sehr wohl...

chroot-jail
PSIplus 26. Apr 2006

...auf einem seperaten Rechner, über Hardware-VPN verbunden........... ;-)

Aktuell auf der Startseite von Golem.de
Pixel 6 und 6 Pro im Test
Google hat es endlich geschafft

Das Pixel 6 und Pixel 6 Pro werden endlich Googles Rang als Android-Macher gerecht: Die Smartphones bieten starke Hardware und sinnvolle Software.
Ein Test von Tobias Költzsch

Pixel 6 und 6 Pro im Test: Google hat es endlich geschafft
Artikel
  1. Apple-Software-Updates: iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar
    Apple-Software-Updates
    iOS 15.1, iPadOS 15.1, WatchOS 8.1 und TVOS 15.1 verfügbar

    Die ersten größeren Aktualisierungen für iPhone, iPad, Apple Watch und Apple TV sind da. Wer das iPhone 13 verwendet, profitiert besonders.

  2. Desktop-Betriebssystem: Apple MacOS Monterey mit neuem Safari und Fokus-Funktion
    Desktop-Betriebssystem
    Apple MacOS Monterey mit neuem Safari und Fokus-Funktion

    Apple hat die finale Version seines Mac-Betriebssystems MacOS Monterey veröffentlicht. Dabei sind ein neuer Safari-Browser und eine Konzentrationsfunktion.

  3. 20 Jahre Windows XP: Der letzte XP-Fan
    20 Jahre Windows XP
    Der letzte XP-Fan

    Windows XP wird 20 Jahre alt - und nur wenige nutzen es noch täglich. Golem.de hat einen dieser Anwender besucht.
    Ein Interview von Martin Wolf

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional günstiger • Punkte sammeln bei MM für Club-Mitglieder: 1.000 Punkte geschenkt • Alternate (u. a. Apacer 1TB SATA 86,90€ & Team Group 1TB PCIe 4.0 159,90€) • Echo Show 8 (1. Gen.) 64,99€ • Halloween Sale bei Gamesplanet • Smart Home von Eufy günstiger [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /