News : Mögliche Sicherheitslücke in Firefox 1.5.0.2

, 29 Kommentare

Die aktuelle Version 1.5.0.2 des Firefox-Browsers lässt sich durch geschickten Einsatz der Methode „iframe.contentWindow.focus()“ zum Absturz bringen. Aller Wahrscheinlichkeit nach kommt es dabei zu einem Pufferüberlauf, mit dessen Hilfe Angreifer eventuell beliebigen schadhaften Code ausführen können.

Ein Statement der Mozilla-Entwickler zu der potenziellen Sicherheitslücke steht noch aus. Ebenso ist unklar, wann Securident den Fehler entdeckt hat und wann die Mozilla Foundation davon in Kenntnis gesetzt wurde. Bis ein Patch verfügbar ist, schafft das komplette Deaktivieren von JavaScript im „Inhalt“-Tab der Firefox-Einstellungen Abhilfe, wird jedoch zugleich die Funktionalität einiger Websites beeinträchtigen.