Firefox: Neue Sicherheitslücke durch JavaScript

Im beliebten Browser Firefox hat die Sicherheitsfirma Securident eine Sicherheitslücke entdeckt. Die JavaScript-Anweisung iframe.contentWindow.focus() kann unter bestimmten Umständen zum Absturz des Browsers führen. Es wird davon ausgegangen, dass es zu einem Pufferüberlauf kommt, den ein Angreifer ausnutzen kann, um beliebigen Code auszuführen. Betroffen ist auch die aktuellste Version 1.5.0.2 des Browsers. Ein Patch seitens der Firefox-Entwickler steht noch nicht zur Verfügung.

Die einzige Möglichkeit sich vor dieser Schwachstelle zu schützen, ist die Deaktivierung von JavaScript. Allerdings sollte man bedenken, dass dann diverse Internetseiten nicht mehr korrekt dargestellt werden. Die betroffene JavaScript-Anweisung macht ein Fenster zum aktiven Fenster, was bei der Verwendung von Zweitfenstern und Frame-Fenstern sinnvoll ist.

Weitere Informationen: Meldung von Securident

Diese Nachricht empfehlen

Kommentieren32

Weitere Nachrichten zum Thema Website bietet hochwertige Handy-Spiele gratis anFirefox-Entwickler arbeiten an RSS-Feed-VorschauVista: Java wird einwandfrei mit Aero funktionierenPortable Firefox 2.0 Alpha 1 - Firefox für USB-SticksMozBackup 1.4.4 - Profile von Firefox & Co. sichernMozilla Firefox 1.5.0.2 deutsch - Internet-Browser