JavaScript-Sicherheitsleck in Firefox
Angreifer können Programmcode einschleusen
In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.
Das für Firefox 1.5.0.2 von Securident bestätigte Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.
Die Firefox-Entwickler sollen über das Sicherheitsloch informiert worden sein, bislang steht aber noch kein Patch bereit. Das Sicherheitsloch tritt in Firefox 1.5.0.2 auf, könnte aber auch frühere Versionen des Browsers betreffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Opera ist starr?!? Das ist wirklich das erste Mal, daß ich sowas höre. Bei Opera kann...
Erst 'mal eine Richtigstellung, im aktuellen stable Branch FF 1.0.8 funktioniert der...
..und für wen arbeiten sie.
Grosse Töne spucken und keinerlei Ahnung von der Materie. JavaScript ist sehr wohl...
...auf einem seperaten Rechner, über Hardware-VPN verbunden........... ;-)