Exploit für Firefox-Leck

BrowserSicherheitSicherheitsmanagementWorkspace

Für eines der mit Firefox 1.5.0.1 geschlossenen Lecks ist ein Exploit aufgetaucht.

Für einen Fehler in der Funktion QueryInterface() von Firefox 1.5 ist ein Exploit in Umlauf, der es beim Besuch einer Website erlaubt, beliebigen Code auszuführen. Bisher steht der Exploit nur für Linux und Mac OS X bereit, es ist aber nur eine Frage der Zeit, bis eine Windows-Variante auftaucht.

Da Mozilla das Leck bereits mit Firefox 1.5.0.1 geschlossen hat, ist ein Upgrade dringend angeraten. Wegen des Exploits stuft man das Leck mittlerweile als kritisch ein. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen