Abo
  • Services:

Lange Unicode-Strings lassen Firefox abstürzen

Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich

Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.

Artikel veröffentlicht am ,

Firefox hat ein Problem mit sehr langen Unicode-Strings. Diese lassen den Browser in einigen Versionen abstürzen. Doch nach Angaben von Mozilla ist die Gefahr durch den Fehler nicht allzu groß, er lasse sich nicht zum Einschleusen von fremdem Code benutzen.

Stellenmarkt
  1. 10X Innovation GmbH & Co. KG, Berlin
  2. init SE, Karlsruhe

Unter Windows betrifft der Fehler Firefox 3.0.x und Firefox 3.5.x. In diesen Versionen stürzt der Browser ab, wenn er versucht, einen entsprechend großen String-Buffer zu reservieren. Der Absturz stelle aber kein Sicherheitsrisiko dar.

Unter MacOS X kommt es ebenfalls bei Firefox 3.0.x und Firefox 3.5.x zum Absturz, hier steckt er aber in der zum Betriebssystem gehörenden ATSUI System Library. Nach Angaben von Mozilla dürfte sich der Fehler auch auf jede andere Applikation auswirken. Da Apple das Problem nicht behebt, wollen die Firefox-Entwickler entsprechende Vorkehrungen in ihren Browser implementieren.

Zu den Kommentaren springen
Meistgelesen
  1. Core i9-9900K im Test
    Acht verlötete 5-GHz-Kerne sind extrem
  2. Software
    15 Jahre altes Programm der Berliner Polizei stürzt oft ab
  3. Random Forest, k-Means, Genetik
    Machine Learning anhand von drei Algorithmen erklärt
  4. e*message
    Deutscher Unternehmer verklagt Apple wegen iMessage
  5. Machine Learning
    Amazon verwirft sexistisches KI-Tool für Bewerber
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. täglich neue Deals bei Alternate.de
  3. 119,90€
Kommentarübersicht
Re: MS Mitarbeiter unter uns?
Morte 02. Aug 2009

... glatt übersehen, sorry! Aber Moment mal, ... nanu? Ein Troll hier??? :-O Und ich...

Re: Was haben die über den IE geschimpft, und jetzt?
blubblub 21. Jul 2009

Da der IE8 schon wesentlich länger auf dem Markt ist kann sich der auch mehr Lücken...

Re: 8 Jahre IE.. jetzt hab ich die Schnauze...
blubblub 21. Jul 2009

Wann war den der Firefox je cool?

Re: Absturz nicht bei Linux!
BildschirmMensch 20. Jul 2009

Was ist denn bitte am Firefox so frickelig? Dass man ihn seperat runterladen und...

Re: Welche "alle"?
Morte 20. Jul 2009

Wo soll ich nachsehen? Also, in meinem BB-Kontainer haust niemand mehr. Hab' ich jetzt...

Folgen Sie uns
       
Fazit zu Shadow of the Tomb Raider

Wir tauchen mit Lara in der Apokalypse ab und verfassen unser Fazit.

Fazit zu Shadow of the Tomb Raider Video aufrufen
Augmented Reality
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality
5G
Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich
Samsung
Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /