Lange Unicode-Strings lassen Firefox abstürzen
Mozilla bestätigt Fehler, hält ihn aber nicht für gefährlich
Am Wochenende machte eine Sicherheitslücke im kürzlich veröffentlichten Firefox 3.5.1 die Runde, doch Mozilla wiegelt ab. Der Stack Buffer Overflow führe bei einigen Firefox-Versionen zwar zum Absturz, sei aber nicht von Angreifern nutzbar, um Kontrolle über fremde Systeme zu erlangen.
Firefox hat ein Problem mit sehr langen Unicode-Strings. Diese lassen den Browser in einigen Versionen abstürzen. Doch nach Angaben von Mozilla ist die Gefahr durch den Fehler nicht allzu groß, er lasse sich nicht zum Einschleusen von fremdem Code benutzen.
Unter Windows betrifft der Fehler Firefox 3.0.x und Firefox 3.5.x. In diesen Versionen stürzt der Browser ab, wenn er versucht, einen entsprechend großen String-Buffer zu reservieren. Der Absturz stelle aber kein Sicherheitsrisiko dar.
Unter MacOS X kommt es ebenfalls bei Firefox 3.0.x und Firefox 3.5.x zum Absturz, hier steckt er aber in der zum Betriebssystem gehörenden ATSUI System Library. Nach Angaben von Mozilla dürfte sich der Fehler auch auf jede andere Applikation auswirken. Da Apple das Problem nicht behebt, wollen die Firefox-Entwickler entsprechende Vorkehrungen in ihren Browser implementieren.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
... glatt übersehen, sorry! Aber Moment mal, ... nanu? Ein Troll hier??? :-O Und ich...
Da der IE8 schon wesentlich länger auf dem Markt ist kann sich der auch mehr Lücken...
Wann war den der Firefox je cool?
Was ist denn bitte am Firefox so frickelig? Dass man ihn seperat runterladen und...
Wo soll ich nachsehen? Also, in meinem BB-Kontainer haust niemand mehr. Hab' ich jetzt...