News : Firefox: Lücke erlaubt Zugriff auf Hauptspeicher

, 74 Kommentare

Wie nun aufgedeckt wurde, ermöglicht ein Fehler in der JavaScript-Implementierung des Browsers Firefox und der Mozilla Suite, dass Angreifer Teile des Hauptspeichers auslesen können. Sowohl Firefox in den Versionen 1.0.1 und 1.0.2 als auch Mozilla 1.7.6 sind betroffen.

Konkret liegt der Fehler in der replace-Funktion: Übergibt man als zweites Argument eine Funktion an Stelle eines Parameters, werden Teile des Speichers hinter der eigentlichen Zeichenkette mit ausgegeben. Seitens des Sicherheitsspezialisten Secunia steht eine Demonstration der Sicherheitslücke zur Verfügung.

Es ist zu erwarten, dass in absehbarer Zeit entsprechende Updates zur Verfügung stehen werden, zumal der Bug im derzeitigen, internen Entwicklungsstand bereits als behoben klassifiziert ist - der inoffizielle Firefox 1.0.3 Release Candidate inbegriffen. Wer bis zu den neuen, offiziellen Final-Versionen kein Risiko eingehen will, sollte die JavaScript-Fähigkeit der Browser ganz deaktivieren.