DoS-Lücke steckt in verschiedenen Browsern

Der von G-Sec gemeldete Fehler geht offenbar auf ein von Apple entdecktes Problem zurück. Laut den Sicherheitsspezialisten von G-Sec ist Apples Safari aber nicht der einzige betroffene Browser.

Stellenmarkt

1. Schaeffler Technologies AG & Co. KG, Nürnberg
2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf

Vielmehr sollen auch der Internet Explorer 5, 6, 7 und 8, Seamonkey, alle Versionen von Konqueror, die Browser auf den Nokia-Geräten N95, N82 und N810 sowie der Browser des Google-Telefons G1 betroffen sein. Das Problem ist laut G-Sec auf JavaScript zurückzuführen. Wird die select()-Funktion mit einem großen Integerwert aufgerufen, läuft der Speicher nach einer Zeit voll. Dadurch stürzt zumindest der Browser ab, in einigen Fällen soll sich so aber auch das gesamte Betriebssystem zum Absturz bringen lassen.

Mozilla hat den Fehler bereits mit Firefox 3.0.5 und 2.0.0.19 behoben. Allerdings soll auch Thunderbird betroffen sein. Hier ist unbekannt, ob der Fehler schon korrigiert wurde, so G-Sec. Auch Google Chrome und Apple Safari sollen so nicht mehr verwundbar sein. Allerdings sind beispielsweise noch die auf der Sony Playstation 3 und der Nintendo Wii verwendeten Browser von dem Fehler betroffen. Beide Spielekonsolen sollen sich so komplett zum Absturz bringen lassen. In Opera soll der Fehler in Versionen nach 9.64 behoben sein. Opera 10 ist allerdings bisher nur als Beta erhältlich.

Alle betroffenen Produkte sowie den Patchstatus schlüsselt G-Sec im Sicherheitshinweis auf.