Mozilla prüft angebliche Sicherheitslücke in Firefox

Software Die Sicherheitsexperten von Mozilla untersuchen derzeit eine schwerwiegende neue Sicherheitslücke, die zwei Hacker am Wochenende auf einer Konferenz im amerikanischen San Diego demonstriert hatten. Sie zeigten Beispiel-Code, der eine Schwachstelle in der Verarbeitung von JavaScript ausnutzt. Gestern liessen die Firefox-Entwickler verlauten, dass man das Problem bereits prüfe. Sie forderten die Entdecker auf, die Ergebnisse ihrer Arbeit nicht zu missbrauchen. Sollte sich die Lücke tatsächlich als kritische Schwachstelle herausstellen, soll sie kurzfristig durch die Veröffentlichung einer neuen Version des Browsers beseitigt werden, hieß es weiter.

Offenbar kommt es durch einen Fehler in der JavaScript-Verarbeitung von Firefox zu einem Stack-Überlauf, der durch eine präparierte Webseite ausgelöst werden kann. Ein Angreifer könnte sich auf diesem Weg Zugriff auf den Computer des Besuchers der Seite verschaffen.

Externe Sicherheitsexperten haben den Exploit-Code bereits getestet und kamen zu dem Ergebnis, dass er nicht einwandfrei funktioniert. Teilweise kam es angeblich zu Abstürzen von Firefox, wodurch man zu dem Ergebnis kam, dass die Schwachstelle wahrscheinlich nicht als kritisch eingestuft wird.

Update: Wie inzwischen bekannt wurde, ist die angebliche Lücke nicht als ernstzunehmend einzustufen. Nach eigenen Angaben haben die beiden Hacker, die sie am Wochenende präsentiert hatten, stark übertrieben. Man könne zwar einen Stack-Überlauf erzeugen, die Ausführung von Schad-Code sei auf diesem Weg jedoch nicht möglich. Damit bestätigten sie die Erkenntnisse unabhängiger Experten.
Diese Nachricht empfehlen
Kommentieren25
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Bosch DIY Schlagbohrmaschine PSB 500 RE, Tiefenanschlag, Zusatzhandgriff, Koffer (500 Watt, max. Bohr-I: Holz: 25 mm, Beton: 10 mm)
Original Amazon-Preis
42,50
Im Preisvergleich ab
42,50
Blitzangebot-Preis
35,99
Ersparnis zu Amazon 15% oder 6,51

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden