ELEXPRESS.de |

Leider kommt Mozilla aus den Meldungen nicht mehr heraus. Erneut ist ein sehr gefährlicher Leck aufgetaucht, mit dessen Hilfe Angreifer das System eines Anwenders per Webseitenaufruf übernehmen können.

Es handelt sich hierbei um einen Java Script “document.write” Befehl, welcher einen Bufferüberlauf erzeugt. Leider und das ist sehr traurig, mussten bestimmte Leute gleich wieder ein Exploit veröffentlichen, sodass die Zeit bis zur aktiven Ausnutzung des Bufferüberlaufs nicht mehr lang auf sich warten lässt. Es reicht auch den Entwicklern eine Meldung über die Sicherheitslücke zu geben. Alles andere ist in meinen Augen eine Schande für einen IT Security Blog.

Der einzige Schutz ist, wenn man auf dem Firefox nicht verzichten möchte, Java Script zu deaktivieren, was jedoch sicherlich dazu führen wird, dass viele Webanwendungen nur noch fehlerhaft zu bedienbar sind.

Update: Firefox hat den Fehler offiziell bestätigt. Dieser Absturz von Firefox der neuerdings sogar auch für Firefox 3.0.x gilt, sei jedoch nicht zum einschleusen von Code ausnutzbar.