Neue Sicherheitslücke im Firefox 3.5.1
20.07.2009, 09:22 Uhr. (2974x gelesen)
Erst vor wenigen Tagen ist das Update auf die neue Firefox Version 3.5.1 erschienen, dass eine Sicherheitslücke behoben hatte. Jetzt wurde auch hier eine weitere, kritische Lücke entdeckt. Ein Buffer Overflow lässt sich in der Version 3.5.1 ausnutzen, um Schadecode über den Browser einzuschleusen.
Im Firefox 3.5.1 kann durch einen überlangen Unicode-String, der per Javascript an die document.write Methode übergeben wird, ein Puffer-Überlauf provoziert werden. Dies führt im schlimmsten Fall dazu, dass Angreifer beliebigen Code ausführen können. Dadurch ist laut Experten eine vollständige Übernahme des Systems durchaus möglich. Missglückt der Angriff, wird der Browser deutlich langsamer und kann abstürzen.
Zurzeit gibt es noch keine offizielle Lösung für das Problem, daher sollte bis zum Erscheinen eines Updates auf einen anderen Browser wie zum Beispiel den Safari umgestiegen oder die Javascript Funktion im Firefox vorübergehend deaktiviert werden.
Update:
Laut den Mozilla-Entwicklern ist die Sicherheitslücke nicht so schlimm wie zunächst angenommen, und es lasse sich kein schädlicher Code über diese Lücke einschleusen. Trotzdem könne der Browser unter Windows abstürzen.
- Fritzbox-Firmware-7-57-und-7-31-von-AVM-dichten-Sicherheitsluecke-ab
- Der neue Firefox
- Sept.-22 : kritische-sicherheitsluecke-bei-chrome-browser
- Firefox neue Tab Seite
Hallo Forum,die Kacheln auf der "neue Tab" Seite - kann ich die irgendwie verschieben?z. B...
- Firefox öffnet immer neue Seiten
- Firefox-Testpilot - neue praktische Funktionen
- Windows Server: Ist es zu empfehlen bei Firefox indie neue 64er Version zu wechs
- Firefox Kontextmenü Fehler/ Win 7 64bit/ Firefox Version 30.0
Letzte Computer News:
Mehr Tipps zu Neue Sicherheitslücke im Firefox 3....
-
Firefox Lösung: “Ihr Add-on ist bei der Überprüfung durchgefallen – manifest.json was not found”
Wer Add-ons für den Firefox entwickelt hat und nach erfolgreichem Testen veröffentlichen möchte, kennt vielleicht diese Firefox Fehlermeldung: "Ihr Add-on ist bei der Überprüfung mit...
-
Firefox Update unter Ubuntu
Anders als bei Windows und Mac OS lässt sich das Firefox Update unter Linux (und Ubuntu) nicht über den Browser selbst machen: Normalerweise klickt man...
-
Firefox Browser-Verlauf wiederherstellen
Der Firefox Browser-Verlauf, auch History, Chronik oder einfach Verlauf genannt, speichert die zuletzt besuchten Internet-Adressen. So kann man schnell nachschauen, auf welchen Webseiten man vor...
-
Chrome Browser: Sprache umstellen (z.B. auf deutsch)
Ob am eigenen Rechner oder unterwegs: Wer die Sprache im Google Chrome umstellen möchte, muss dafür nicht den Browser neu installieren. Die Browser-Spache lässt sich...
-
Fully Kiosk Browser: Remote Admin Port
Der Fully Kiosk Browser ist ein schlanker Fullscreen-Browser für Android, der ideal ist um zum Beispiel die Steuerung für Smart-Home Tablets im Vollbild zu zeigen....
-
Java Sicherheitslücke: 550.000 Mac Rechner mit Trojaner Flashback infiziert
Eigentlich galten Apple Computer als sicher, schließlich läuft darauf Apples eigenes Betriebssystem Mac OS, nicht Microsofts Windows. Jetzt ist eine Sicherheitslücke in der Programmiersprache Java...
Neue Sicherheitslücke im Firefox 3.5.1