Abo
  • Services:
Anzeige

Sicherheitslücken in Firefox nur ein Scherz (Update)

Firefox-Entwickler rufen Hacker-Team zur Zusammenarbeit auf

Auf einer Hacker-Konferenz im kalifornischen San Diego sorgte die Bekanntgabe einer Sicherheitslücke in Firefox für einen Eklat. Die Hacker haben ein Sicherheitsleck so präsentiert, dass Angreifer den Fehler in der JavaScript-Implementierung des Mozilla-Browsers leicht ausnutzen können, berichtet das IT-Magazin ZDNet.com. Die Firefox-Entwickler zeigen sich wenig begeistert von diesem Vorgehen und riefen die Hacker zur Kooperation auf.

Auf der ToorCon-Konferenz in San Diego haben die beiden Hacker Mischa Spiegelmock und Andrew Wbeelsoi ein bislang vermutlich unbekanntes Sicherheitsloch in den JavaScript-Funktionen von Firefox präsentiert. Hierbei sollen so viele Details bekannt gegeben worden sein, dass Angreifer das Sicherheitsleck leicht missbrauchen können. In einem solchen Fall lässt sich schadhafter Code ausführen.

Anzeige

Nach Aussage der beiden Präsentatoren soll es nicht möglich sein, das Sicherheitsloch zu schließen, da die JavaScript-Implementierung in Firefox sehr viele Fehler enthalte. Die Sicherheits-Chefin von Mozilla, Window Snyder, meint nach einer ersten Sichtung der Präsentation, dass es sich um eine Variation einer alten Attacke handeln könne. Derzeit werden die Angaben von den Firefox-Entwicklern geprüft.

Snyder zeigte sich gegenüber ZDNet.com sehr verärgert über die Art und Weise, wie das Sicherheitsloch an die Öffentlichkeit gebracht wurde. Ihrer Meinung nach wurde der JavaScript-Fehler ganz bewusst lanciert, um Firefox-Nutzer einem unnötigen Risiko auszusetzen. Zugleich zeigte sich Snyder zuversichtlich, dass die Präsentation möglicherweise genügend Details enthalte, um den Fehler zu korrigieren. Falls der Fehler direkt in der Virtual Machine von JavaScript stecke, könnte es aber einige Zeit dauern, bis das Sicherheitsloch geschlossen werden kann.

Zugleich verkündeten die Hacker, ungefähr 30 weitere nicht geschlossene Sicherheitslücken in Firefox ausfindig gemacht zu haben. Allerdings planen sie diese weder zu veröffentlichen, noch an die Firefox-Entwickler zu melden. Während der Präsentation der einen Firefox-Sicherheitslücke rief Jese Rudman aus dem Sicherheits-Team von Mozilla die Hacker dazu auf, gefundene Fehler an die Entwickler zu melden und dafür 500,- US-Dollar Belohnung zu kassieren. Rudman fürchtet, die Hacker werden die Sicherheitslücken für den Aufbau von Botnets missbrauchen.

Nachtrag vom 3. Oktober 2006:
Gegenüber den Mozilla-Entwicklern hat Mischa Spiegelmock klargestellt, dass die gesamte Präsentation auf der Hacker-Konferenz ToorCon ein Scherz war. Demnach besitzt Firefox kein JavaScript-Sicherheitsloch, über das Programmcode ausgeführt werden kann. Zudem weist Spiegelmock ausdrücklich darauf hin, dass er keine bislang unbekannten Firefox-Sicherheitslücken gefunden habe, die er unter Verschluss halte.


eye home zur Startseite
SteffenMehrensDO 05. Okt 2006

schön das es euch gibt. *knuddel* lasst mich mittrollen - dieser Thread darf einfach noch...

KarstenT 04. Okt 2006

Humbug. Die gibt es wirklich und die heissen auch so. Und es kommt noch besser: Window...

trallidalli 04. Okt 2006

natürlich sind auch beim IE alle bisher aufgedeckten sicherheitslücken nur scherze...

Painy187 04. Okt 2006

Da hat einer die Funktionen Copy & Paste entdeckt! Ist ja der Hammer, was aktuelle...

wowler 03. Okt 2006

doch bei wow schon ^^



Anzeige

Stellenmarkt
  1. Isar Kliniken GmbH, München
  2. DESY Deutsches Elektronen Synchrotron, Hamburg
  3. Ratbacher GmbH, Görlitz
  4. AixConcept GmbH, Aachen


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. IEEE 802.11ax

    Broadcom bietet Chip-Plattform für das nächste 5-GHz-WLAN

  2. Alternativer PDF-Reader

    ZDI nötigt Foxit zum Patchen von Sicherheitslücken

  3. Elektro-Cabriolet

    Vision Mercedes-Maybach 6 mit 500 km Reichweite

  4. Eufy Genie

    Ankers Echo-Dot-Konkurrenz kostet 50 Euro

  5. Kaby Lake Refresh

    Intel bringt 15-Watt-Quadcores für Ultrabooks

  6. Indiegames

    Erfahrungen mit der zufallsgenerierten Apokalypse

  7. Microsoft

    Hungrige Dinos, schicke Konsolen und die Sache mit Age 4

  8. Hollywoodstudios

    Apple will Kinofilme kurz nach der Premiere streamen

  9. I.D. Buzz

    VW baut den Elektro-Bulli

  10. Animationstechnologie

    Remedy Games verwendet Motion Matching in P7



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Fujitsu Lifebook U937 im Test: 976 Gramm reichen für das fast perfekte Notebook
Fujitsu Lifebook U937 im Test
976 Gramm reichen für das fast perfekte Notebook
  1. DLU Fujitsu entwickelt Deep-Learning-Chips
  2. Celsius-Workstations Fujitsu bringt sichere Notebooks und kabellose Desktops

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

  1. Re: Wieso immer Luxus-/Sportwagen?

    Tomato | 09:57

  2. Re: Age of Empires 4

    hellsnood | 09:57

  3. Re: Simple lösung

    the_wayne | 09:56

  4. Re: Meine Wohnung ist gerade im Bau....

    AllDayPiano | 09:56

  5. Re: 8-13 euro vs 30-50 euro?

    John2k | 09:56


  1. 10:06

  2. 09:47

  3. 09:26

  4. 09:06

  5. 09:00

  6. 08:48

  7. 08:19

  8. 07:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel