Kritisches Leck in Firefox

BrowserSicherheitSicherheitsmanagementWorkspace

Durch zwei Fehler bei der Verarbeitung von Javascript lässt sich die aktuelle Firefox-Version beliebigen Code unterschieben.

Zwei schwere Sicherheitslecks lauern in der aktuellen Version 1.0.3 des Browsers Firefox. So lassen sich durch Fehler bei der Handhabung von iFrames URLs mit den Rechten anderer URLs aus der Browser-Histroy aufrufen sowie Programme mangels Verifizierung eines Parameters in der Funktion InstallTrigger.install() unter Umgehung von Sicherheitsrestriktionen ausführen. Durch eine Kombination beider Lecks kann beliebige Software auf das System geladen und ausgeführt werden. Mangels eines Patches sollte deshalb Javascript deaktiviert werden; alternativ dazu kann man auch die Option, Webseiten das Installieren von Software zu erlauben, deaktivieren. (dd)