Sicherheitsleck in Firefox 3.5.1

BrowserSicherheitSicherheitsmanagementWorkspace

Im gerade erst veröffentlichten Firefox 3.5.1 soll ein Sicherheitsleck stecken, durch das sich der Browser zum Absturz bringen lässt. Uneinigkeit besteht allerdings noch darüber, ob sich dieses Leck ausnutzen lässt oder nicht.

So meldet etwa IBM, dass sich ein Buffer Overflow auslösen lässt, wenn überlange Unicode-Strings an die Methode document.write geschickt werden. Ein Angreifer könne das ausnutzen, um eigenen Code auszuführen. Im Mozilla Security Blog wird der Fehler als solcher zwar bestätigt, Chef-Entwickler Mike Shaver erklärte allerdings, ausnutzen ließe sich dieser nicht. Der IBM-Report sei fehlerhaft und damit auch die Sicherheitseinstufung in der National Vulnerability Database. (Daniel Dubsky)