Mozilla prüft angebliche Sicherheitslücke in Firefox
Gestern liessen die Firefox-Entwickler verlauten, dass man das Problem bereits prüfe. Sie forderten die Entdecker auf, die Ergebnisse ihrer Arbeit nicht zu missbrauchen. Sollte sich die Lücke tatsächlich als kritische Schwachstelle herausstellen, soll sie kurzfristig durch die Veröffentlichung einer neuen Version des Browsers beseitigt werden, hieß es weiter.
Offenbar kommt es durch einen Fehler in der JavaScript-Verarbeitung von Firefox zu einem Stack-Überlauf, der durch eine präparierte Webseite ausgelöst werden kann. Ein Angreifer könnte sich auf diesem Weg Zugriff auf den Computer des Besuchers der Seite verschaffen.
Externe Sicherheitsexperten haben den Exploit-Code bereits getestet und kamen zu dem Ergebnis, dass er nicht einwandfrei funktioniert. Teilweise kam es angeblich zu Abstürzen von Firefox, wodurch man zu dem Ergebnis kam, dass die Schwachstelle wahrscheinlich nicht als kritisch eingestuft wird.
Update: Wie inzwischen bekannt wurde, ist die angebliche Lücke nicht als ernstzunehmend einzustufen. Nach eigenen Angaben haben die beiden Hacker, die sie am Wochenende präsentiert hatten, stark übertrieben. Man könne zwar einen Stack-Überlauf erzeugen, die Ausführung von Schad-Code sei auf diesem Weg jedoch nicht möglich. Damit bestätigten sie die Erkenntnisse unabhängiger Experten.
Offenbar kommt es durch einen Fehler in der JavaScript-Verarbeitung von Firefox zu einem Stack-Überlauf, der durch eine präparierte Webseite ausgelöst werden kann. Ein Angreifer könnte sich auf diesem Weg Zugriff auf den Computer des Besuchers der Seite verschaffen.
Externe Sicherheitsexperten haben den Exploit-Code bereits getestet und kamen zu dem Ergebnis, dass er nicht einwandfrei funktioniert. Teilweise kam es angeblich zu Abstürzen von Firefox, wodurch man zu dem Ergebnis kam, dass die Schwachstelle wahrscheinlich nicht als kritisch eingestuft wird.
Update: Wie inzwischen bekannt wurde, ist die angebliche Lücke nicht als ernstzunehmend einzustufen. Nach eigenen Angaben haben die beiden Hacker, die sie am Wochenende präsentiert hatten, stark übertrieben. Man könne zwar einen Stack-Überlauf erzeugen, die Ausführung von Schad-Code sei auf diesem Weg jedoch nicht möglich. Damit bestätigten sie die Erkenntnisse unabhängiger Experten.
Beliebte Firefox-Downloads
Neue Firefox-Bilder
Foren-Beiträge zum Firefox
Weiterführende Links
Jetzt als Amazon Blitzangebot
Ab 07:20 Uhr Doqaus Bluetooth Kopfhörer Over Ear
Original Amazon-Preis
38,99 €
Im Preisvergleich ab
43,99 €
Blitzangebot-Preis
34,99 €
Ersparnis zu Amazon 10% oder 4 €
Neue Nachrichten
- KI-Hype lässt den Kampf um IT-Fachkräfte völlig eskalieren
- Star Trek 4 kommt doch - wird aber der letzte Teil der Reboot-Filme
- Xbox-Leak: Eine Xbox Series X in weiß und ohne Disk-Laufwerk
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Optionales Windows 11-Update: Neue Funktion und Fehlerbehebungen
- Neue FritzBox 6670 Cable bekommt ein erstes Wartungs-Update
- E-Autos: Ein Milliarden-Euro-Problem kommt bald auf Deutschland zu
Videos
Beliebte Downloads
Beliebt im Preisvergleich
- Software:
Beliebte Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen