Firefox: Neue Sicherheitslücke durch JavaScript

Software Im beliebten Browser Firefox hat die Sicherheitsfirma Securident eine Sicherheitslücke entdeckt. Die JavaScript-Anweisung iframe.contentWindow.focus() kann unter bestimmten Umständen zum Absturz des Browsers führen. Es wird davon ausgegangen, dass es zu einem Pufferüberlauf kommt, den ein Angreifer ausnutzen kann, um beliebigen Code auszuführen. Betroffen ist auch die aktuellste Version 1.5.0.2 des Browsers. Ein Patch seitens der Firefox-Entwickler steht noch nicht zur Verfügung.

Die einzige Möglichkeit sich vor dieser Schwachstelle zu schützen, ist die Deaktivierung von JavaScript. Allerdings sollte man bedenken, dass dann diverse Internetseiten nicht mehr korrekt dargestellt werden. Die betroffene JavaScript-Anweisung macht ein Fenster zum aktiven Fenster, was bei der Verwendung von Zweitfenstern und Frame-Fenstern sinnvoll ist.

Weitere Informationen: Meldung von Securident
Diese Nachricht empfehlen
Kommentieren32
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden