Sicherheitsleck in Firefox 3.5.1

Daniel Dubsky,
BrowserSicherheitSicherheitsmanagementWorkspace

So meldet etwa IBM, dass sich ein Buffer Overflow auslösen lässt, wenn überlange Unicode-Strings an die Methode document.write geschickt werden. Ein Angreifer könne das ausnutzen, um eigenen Code auszuführen. Im Mozilla Security Blog wird der Fehler als solcher zwar bestätigt, Chef-Entwickler Mike Shaver erklärte allerdings, ausnutzen ließe sich dieser nicht. Der IBM-Report sei fehlerhaft und damit auch die Sicherheitseinstufung in der National Vulnerability Database. (Daniel Dubsky)

Lesen Sie auch :

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Firefox 66.0.4: neue Browser-Version beseitigt Add-On-Problem

Pwn2Own 2019: Hacker demonstrieren kritische Lücken in Apple Safari, VirtualBox und VMware