• IT-Karriere:
  • Services:

JavaScript-Sicherheitsleck in Firefox

Angreifer können Programmcode einschleusen

In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das für Firefox 1.5.0.2 von Securident bestätigte Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.

Die Firefox-Entwickler sollen über das Sicherheitsloch informiert worden sein, bislang steht aber noch kein Patch bereit. Das Sicherheitsloch tritt in Firefox 1.5.0.2 auf, könnte aber auch frühere Versionen des Browsers betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Scoperty
    Startup zeigt Preise von Millionen Häusern in Deutschland
  2. Fritzbox
    AVM bestätigt Angriffe auf Router und gibt Entwarnung
  3. Elektroauto-Studie
    Verbrenner benötigen "das Hundertfache an Rohstoffen"
  4. Wahlprogramm vorgelegt
    SPD fordert Tempolimit von 130 km/h auf Autobahnen
  5. Sofortabschreibung
    So funktionieren die neuen Abschreibungsregeln für Computer
Anzeige
Spiele-Angebote
  3. 20,49€
  4. 13,99€
Kommentarübersicht
Re: längst auf Opera umgestiegen
Moi 27. Apr 2006

Opera ist starr?!? Das ist wirklich das erste Mal, daß ich sowas höre. Bei Opera kann...

Fixes und Tests
derNetZwerg 27. Apr 2006

Erst 'mal eine Richtigstellung, im aktuellen stable Branch FF 1.0.8 funktioniert der...

Re: Marktanteil?
TRex2003 26. Apr 2006

..und für wen arbeiten sie.

Re: noScript, mehr sog i ned(kt)
therealGHOST 26. Apr 2006

Grosse Töne spucken und keinerlei Ahnung von der Materie. JavaScript ist sehr wohl...

chroot-jail
PSIplus 26. Apr 2006

...auf einem seperaten Rechner, über Hardware-VPN verbunden........... ;-)

Folgen Sie uns
       
Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Wasserstoff
No-Regret-Infrastruktur: Wasserstoffnetze für Stahl und Chemie
No-Regret-Infrastruktur
Wasserstoffnetze für Stahl und Chemie

Die Organisation Agora Energiewende schlägt vor, sich beim Bau von Wasserstoffleitungen und Speichern zunächst auf wenige Regionen zu konzentrieren.
Von Hanno Böck

  1. Brennstoffzellenfahrzeug Fraunhofer IFAM entwickelt wasserstoffspeichernde Paste
  2. Wasserstoff Lavo entwickelt Wasserstoffspeicher fürs Eigenheim
  3. Energiewende EWE baut einen Wasserstoffspeicher bei Berlin
Arbeit
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT
Rust
Programmiersprachen: Weniger Frust mit Rust
Programmiersprachen
Weniger Frust mit Rust

Die Programmiersprache Rust macht nicht nur weniger Fehler, sie findet sie auch früher.
Von Florian Gilcher

  1. Linux Rust wandert ins System
  2. Open Source Rust verabschiedet sich endgültig von Mozilla
  3. Google und ISRG Apache-Webserver bekommt Rust-Modul
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /