Vor ein paar Tagen ist bekannt geworden, dass in den Versionen 3.0.* und 3.5.* des von Mozilla vertriebenen Browsers Firexox, eine Sicherheitslücke existiert. Hierbei soll JavaScript einen überlangen Unicode-String an die document.write()-Methode übergeben können, die einen Puffer überlaufen lässt. Dieses lässt Firefox sehr viel Speicher beanspruchen, einfrieren oder gar abstürzen. Einige Onlinedienste sprachen hier von einem großen Problem, da diese angeblich wohl auch einen potentiellen Angreifer Code ausführen ließ. Nach Ansicht der Mozilla Foundation lässt sich diese Sicherheitslücke aber wohl nicht dazu ausnutzen, Code auszuführen. Dieser Fehler tauche sowohl in der Windows-Version auf, als auch in der Mac-Version.
Ähnliche Beiträge:
