Sicherheitslücke in Firefox-Version entdeckt *Update*

Software Der Sicherheitsexperte Michal Zalewski, der für viele der kürzlich entdeckten Sicherheitslücken in Browsern verantwortlich ist, hat erneut zugeschlagen. So konnte er ein Problem in der vor zwei Tagen veröffentlichten Firefox-Version 2.0.0.2 entdecken. Die onUnload-Funktion von JavaScript, deren Anweisung beim Verlassen einer Webseite ausgeführt wird, hinterlässt dem Browser DOM-Speicherstrukturen, die sich in einem inkonsistenten Zustand befinden. Dies könnte ein Angreifer ausnutzen, um mit einer Webseite beliebigen Code auf dem Rechner eines Opfers auszuführen.

Die Entwickler der Mozilla Foundation haben inzwischen schon einen Patch entwickelt, allerdings muss dieser in den nächsten Tagen noch ausgiebig getestet werden. Ob er sofort danach in Form der Version 2.0.0.3 veröffentlicht wird, ist noch nicht bekannt.

Update:

Inzwischen hat sich herausgestellt, dass Firefox in der Version 2.0.0.2 doch nicht von diesem Problem betroffen ist. Stattdessen trifft es die aktuellen Nightly-Build von Firefox 3.0. In der alten Firefox-Version 2.0.0.1 war dieser Fehler ebenfalls vorhanden, allerdings wurde er durch das Bugfix #364692 behoben, wenn auch nur als positiver Nebeneffekt.

Weitere Informationen: Bugzilla Bug 371321
Diese Nachricht empfehlen
Kommentieren61
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:20 Uhr Asus Zenbook UX305CA-FB031T 33,8 cm (13,3 Zoll) Notebook (Intel Core M7-6Y75, 8GB RAM, 512GB SSD, Intel HD, Win 10 Home)
Asus Zenbook UX305CA-FB031T 33,8 cm (13,3 Zoll) Notebook (Intel Core M7-6Y75, 8GB RAM, 512GB SSD, Intel HD, Win 10 Home)
Original Amazon-Preis
1.099
Im Preisvergleich ab
1.099
Blitzangebot-Preis
899
Ersparnis zu Amazon 18% oder 200

Videos über den Firefox-Browser

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden