Mozilla schließt Lücke in Firefox

Fehler in Modul zur Anzeige von animierten Gif-Dateien könnte zur Ausführung von schädlichem Code genutzt werden

Die Mozilla Foundation hat ein Update für eine Sicherheitslücke im Firefox-Browser zur Verfügung gestellt, die die Ausführung von schädlichem Code ermöglichen könnte. Bei der Schwachstelle handelt es sich um einen Speicherüberlauf in einer Komponente, die für die Anzeige von animierten Gif-Dateien zuständig ist.

Durch speziell manipulierte Bilder könnte ein Hacker schädlichen Code auf einem System ausführen. Die fehlerhafte Komponente stammt noch vom Netscape-Browser. Die Schwachstelle wurde von Internet Security Systems aufgedeckt und laut Chris Hofmann, Director of Engineering bei Mozilla, noch vor dem Bekanntwerden in der Öffentlichkeit gepatcht.

Der Firefox-Browser kann inzwischen in der abgedichteten Version 1.02 im ZDNet-Downloadbereich heruntergeladen werden, ebenso ein Patch für vorangegangene Releases. Derzeit würden die zwei Millionen Codezeilen nach ähnlichen Fehlern durchsucht.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

3 Kommentare zu Mozilla schließt Lücke in Firefox

Kommentar hinzufügen
  • Am 24. März 2005 um 23:19 von ---

    ?
    merkwürdig, dass bei solchen berichten nie jemand ein kommentar schreibt… wenn hier über eine lücke vom ie berichtet worden wäre, kämmen bestimmt wieder min. 2 leute aus der firefox oder linuxsektion, um ganz groß rauszuposaunen was für ein mist microsoft macht etc…

    • Am 26. März 2005 um 16:20 von Mainsurfer

      AW: ?
      Das mag schon sein. Aber der Unterschied ist einfach immer noch der, daß bei Mozilla die Reaktionszeiten Bug->Lösung wesentlich schneller ist als bei MS.

  • Am 27. März 2005 um 13:36 von Netscape-Fan

    Whom dat et juckt?
    Bei Netscape7.xx kann man die Animation von GIF abstellen.

    Bei animierten GIFs werden, zusätzlich zum Bild, Zähler, Timer und Schleifen im eigenen PC eingerichtet. Das ist schon länge Zeit risikoreich gewesen.

    In den wenigsten Fällen verliert man Informationen durch das Abstellen. Es ist sowieso meistens nebensächliche "Werbung".

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *