Sicherheitslücke in Mozillas Firefox 2.0 entdeckt

Der kürzlich veröffentlichte Browser Firefox 2.0 könnte eine kritische Sicherheitslücke aufweisen, durch die beliebiger Code auf einem System ausgeführt werden kann. Der Beweis, dass dies wirklich möglich ist, steht allerdings noch aus. Der Entdecker dieser Lücke will anonym bleiben, allerdings behauptet er, dass sich dadurch beliebiger Code auf einem Rechner ausführen lässt. Die Ursache ist eine so genannte Null Pointer Dereference, bei der einem nicht initialisierten Zeiger gefolgt wird, der ins Leere führt. Eine ähnliche Lücke wurde Anfang des Jahr im Internet Explorer entdeckt - hier war das Ausführen von Code möglich.

Das neu entdeckte Problem tritt in den Firefox-Version 1.5.0.7 sowie 2.0 auf. Im Entwicklungszweig von Firefox 3.0 wurde es bereits behoben. Wann es ein Update für die aktuellen Versionen geben wird, ist leider noch nicht bekannt.

Weitere Informationen: National Cyber-Alert System

Diese Nachricht empfehlen

Kommentieren49

Weitere Nachrichten zum Thema Neue Sicherheitslücke in Firefox & Internet ExplorerBisher unbekannte Windows-Lücke wird ausgenutztCorel liefert Mozilla Firefox mit eigenen Produkten ausArbeiten an neuer Firefox-Version haben begonnenFirefox 2.0 bereits 2 Millionen Mal heruntergeladenAllPeers 0.53 Beta - Filesharing mit Mozilla Firefox