• IT-Karriere:
  • Services:

JavaScript-Sicherheitsleck in Firefox

Angreifer können Programmcode einschleusen

In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umständen die Ausführung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren.

Artikel veröffentlicht am ,

Das für Firefox 1.5.0.2 von Securident bestätigte Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen.

Die Firefox-Entwickler sollen über das Sicherheitsloch informiert worden sein, bislang steht aber noch kein Patch bereit. Das Sicherheitsloch tritt in Firefox 1.5.0.2 auf, könnte aber auch frühere Versionen des Browsers betreffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 20,49€
  2. 13,99€

Moi 27. Apr 2006

Opera ist starr?!? Das ist wirklich das erste Mal, daß ich sowas höre. Bei Opera kann...

derNetZwerg 27. Apr 2006

Erst 'mal eine Richtigstellung, im aktuellen stable Branch FF 1.0.8 funktioniert der...

TRex2003 26. Apr 2006

..und für wen arbeiten sie.

therealGHOST 26. Apr 2006

Grosse Töne spucken und keinerlei Ahnung von der Materie. JavaScript ist sehr wohl...

PSIplus 26. Apr 2006

...auf einem seperaten Rechner, über Hardware-VPN verbunden........... ;-)


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
    •  /