Abo
  • Services:

Lange Unicode-Strings lassen Firefox abstürzen

Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich

Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.

Artikel veröffentlicht am ,

Firefox hat ein Problem mit sehr langen Unicode-Strings. Diese lassen den Browser in einigen Versionen abstürzen. Doch nach Angaben von Mozilla ist die Gefahr durch den Fehler nicht allzu groß, er lasse sich nicht zum Einschleusen von fremdem Code benutzen.

Stellenmarkt
  1. Robert Bosch GmbH, Renningen
  2. BSH Hausgeräte GmbH, Traunreut

Unter Windows betrifft der Fehler Firefox 3.0.x und Firefox 3.5.x. In diesen Versionen stürzt der Browser ab, wenn er versucht, einen entsprechend großen String-Buffer zu reservieren. Der Absturz stelle aber kein Sicherheitsrisiko dar.

Unter MacOS X kommt es ebenfalls bei Firefox 3.0.x und Firefox 3.5.x zum Absturz, hier steckt er aber in der zum Betriebssystem gehörenden ATSUI System Library. Nach Angaben von Mozilla dürfte sich der Fehler auch auf jede andere Applikation auswirken. Da Apple das Problem nicht behebt, wollen die Firefox-Entwickler entsprechende Vorkehrungen in ihren Browser implementieren.

Themenseiten:

Meistgelesen
  1. Coradia iLint
    Alstoms Brennstoffzellenzug ist "erschreckend unspektakulär"
  2. Ryzen 7 2700X im Test
    AMDs Zen+ zieht gleich mit Intel
  3. Audi E-Tron
    Ein Akku-Doppelbett für die Jagd auf Tesla
  4. Rundfunkbeitrag
    Zuständigkeit des umstrittenen Richters erfolgte per Gesetz
  5. Ancestors Legacy angespielt
    Mittelalter für Echtzeit-Strategen
Anzeige
Top-Angebote
  1. ab 1.119€ (Ersparnis: 310€)
  2. (heute u. a. Far Cry 5 für 44,99€, Wolfenstein II für 24,99€, ELEX für 21,99€ und...
  3. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)
  4. (aktuell u. a. WD Elements 4 TB für 99€ und SanDisk Ultra 64-GB-micro-SDXC für 17€ - Angebote...
Kommentarübersicht
Re: MS Mitarbeiter unter uns?
Morte 02. Aug 2009

... glatt übersehen, sorry! Aber Moment mal, ... nanu? Ein Troll hier??? :-O Und ich...

Re: Was haben die über den IE geschimpft, und jetzt?
blubblub 21. Jul 2009

Da der IE8 schon wesentlich länger auf dem Markt ist kann sich der auch mehr Lücken...

Re: 8 Jahre IE.. jetzt hab ich die Schnauze...
blubblub 21. Jul 2009

Wann war den der Firefox je cool?

Re: Absturz nicht bei Linux!
BildschirmMensch 20. Jul 2009

Was ist denn bitte am Firefox so frickelig? Dass man ihn seperat runterladen und...

Re: Welche "alle"?
Morte 20. Jul 2009

Wo soll ich nachsehen? Also, in meinem BB-Kontainer haust niemand mehr. Hab' ich jetzt...

Folgen Sie uns
       
Samsung Galaxy S9 und S9 Plus - Test

Das Galaxy S9 und das Galaxy S9+ sind Samsungs neue Oberklasse-Smartphones. Golem.de hat sich im Test besonders die neuen Kameras angeschaut, die eine variable Blende haben.

Samsung Galaxy S9 und S9 Plus - Test Video aufrufen
BeA
BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen
Wissenschaft
Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?
Vive
HTC Vive Pro im Test: Das beste VR-Headset ist nicht der beste Kauf
HTC Vive Pro im Test
Das beste VR-Headset ist nicht der beste Kauf

Höhere Auflösung, integrierter Kopfhörer und ein sehr bequemer Kopfbügel: Das HTC Vive Pro macht alles besser und gilt für uns als das beste VR-Headset, das wir bisher ausprobiert haben. Allerdings ist der Preis dafür so hoch, dass kaufen meist keine clevere Entscheidung ist.
Ein Test von Oliver Nickel

  1. VR-Headset HTCs Vive Pro kostet 880 Euro
  2. HTC Vive Pro ausprobiert VR-Headset hat mehr Pixel und Komfort
  3. Vive Focus HTC stellt autarkes VR-Headset vor
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /