Mozilla prüft angebliche Sicherheitslücke in Firefox

Software Die Sicherheitsexperten von Mozilla untersuchen derzeit eine schwerwiegende neue Sicherheitslücke, die zwei Hacker am Wochenende auf einer Konferenz im amerikanischen San Diego demonstriert hatten. Sie zeigten Beispiel-Code, der eine Schwachstelle in der Verarbeitung von JavaScript ausnutzt. Gestern liessen die Firefox-Entwickler verlauten, dass man das Problem bereits prüfe. Sie forderten die Entdecker auf, die Ergebnisse ihrer Arbeit nicht zu missbrauchen. Sollte sich die Lücke tatsächlich als kritische Schwachstelle herausstellen, soll sie kurzfristig durch die Veröffentlichung einer neuen Version des Browsers beseitigt werden, hieß es weiter.

Offenbar kommt es durch einen Fehler in der JavaScript-Verarbeitung von Firefox zu einem Stack-Überlauf, der durch eine präparierte Webseite ausgelöst werden kann. Ein Angreifer könnte sich auf diesem Weg Zugriff auf den Computer des Besuchers der Seite verschaffen.

Externe Sicherheitsexperten haben den Exploit-Code bereits getestet und kamen zu dem Ergebnis, dass er nicht einwandfrei funktioniert. Teilweise kam es angeblich zu Abstürzen von Firefox, wodurch man zu dem Ergebnis kam, dass die Schwachstelle wahrscheinlich nicht als kritisch eingestuft wird.

Update: Wie inzwischen bekannt wurde, ist die angebliche Lücke nicht als ernstzunehmend einzustufen. Nach eigenen Angaben haben die beiden Hacker, die sie am Wochenende präsentiert hatten, stark übertrieben. Man könne zwar einen Stack-Überlauf erzeugen, die Ausführung von Schad-Code sei auf diesem Weg jedoch nicht möglich. Damit bestätigten sie die Erkenntnisse unabhängiger Experten.
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over EarDoqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99
Im Preisvergleich ab
43,99
Blitzangebot-Preis
34,99
Ersparnis zu Amazon 10% oder 4
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!