Potenzielle Bedrohung durch neue Firefox-Sicherheitslücke

Präparierte Webseiten sollen schädlichen Code injizieren können

Eine neu entdeckte Sicherheitslücke in Mozilla Firefox könnte Angreifern das Ausführen von bösartigem Programmcode auf dem Anwendersystem ermöglichen, behauptet Tom Ferris, Sicherheitsforscher und Betreiber des Blogs „Security Protocols„. Betroffen seien alle Versionen des mit dem Internet Explorer konkurrierenden Browsers.

Das Problem liege in der Art und Weise, wie Firefox mit URLs umgehe, die eine Überlänge aufweisen und Striche enthalten, so Ferris in einem am Donnerstag per Instant Messenger gehaltenen Interview.

Auf seiner Website und in der Security-Mailing-Liste Full Disclosure habe er ein entsprechendes Advisory zusammen mit einem Proof-of-Concept veröffentlicht. Obwohl dieses den Firefox lediglich zum Absturz bringe, sei es dem Researcher nach eigenen Angaben gelungen, über die Schwachstelle Code einzuschleusen.

Bei der von Mozilla bislang unbestätigten Anfälligkeit handle es sich um einen Pufferüberlauf, der externen Bösewichten das Ausführen von beliebigem Code auf dem attackierten System ermögliche. Der Angriff selbst könne einfach über eine mit dem schädlichen Code präparierte Webseite erfolgen, so Ferris.

Erst Ende August hatte Ferris Informationen über einen neuen Angriffsvektor für Microsofts Internet Explorer veröffentlicht.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

7 Kommentare zu Potenzielle Bedrohung durch neue Firefox-Sicherheitslücke

Kommentar hinzufügen
  • Am 10. September 2005 um 0:15 von WindowsUser

    Alles egal
    Es ist doch einfach alles so etwas von sch…egal, was man heutzutage benutzt.
    Irgendwelche Lücken gibt es immer wieder.
    Und dabei ist es völlig egal, ob man Linux, Microsoft oder Firefox usw. benutzt.
    Irgendjemand hat immer eine Sicherheitslücke in der Hinterhand.

    • Am 10. September 2005 um 9:50 von Lukas Rüegg

      AW: Alles egal
      Es ist wirklich egal, welchen Browser man nimmt. Firefox, Internet Explorer… Jeder hat seine schwächen. Ich hab nicht mal mehr ein privat einen Antivirus drauf, wenns mich mal treffen sollte, gibts halt Formatieren ;)

    • Am 10. September 2005 um 15:34 von Eichi

      AW: Alles egal
      Da spricht aber jemand mit sehr viel Ahnung ;)
      Das is etwas sehr plump ausgedrückt, gerade nach so einer Meldung
      —> Je mehr Fehler man findet bzw. je schneller dieser dann behoben ist, desto sicherer wird es dann auch.
      Es ist auch sicher nicht egal bzw. alles gleich, was man nutzt.

      Ich surfe lieber als User-mit wenig Rechten-auf meinem Gentoo-System mit neustem Firefox, als an nem Windows System als Administrator mit dem InternetExplorer zu surfen. Selbiges gilt für viele andere Software auch ;)

    • Am 11. September 2005 um 18:37 von Zehn Hani

      AW: AW: Alles egal
      Und die 20 Freunde in Deiner Email Kontaktliste formatieren dann auch oder? :-)))))

    • Am 12. September 2005 um 13:56 von Halodri

      AW: AW: Alles egal
      Na klar und Morgen geht das Klopapier aus. Man gibt es hier Fachleute ist ja erschreckend.

  • Am 12. September 2005 um 10:26 von Torsten

    Da sieht man es wieder. Firefox ist noch unsicherer!
    Lustig, wenn man auf einigen Seiten sowas liest wie: "Mit Firefox sicher browsen". Haha.. sag ich da nur. Das ganze ist auch nicht sicherer als der Internet Explorer. Ich würde sogar fast sagen: Firefox ist unsicherer!

    • Am 15. September 2005 um 10:30 von Ralf

      AW: Da sieht man es wieder. Firefox ist noch unsicherer!
      Tja, also ich persönlich habe die HTML-Datei so erstellt, wie dieser Herr es angibt und sie in Firefox 0.10 und 1.0.6 unter Linux und mit 1.0.6 unter Windows ausprobiert – und bei mir hängt sich gar nix auf.
      Dieser nette Herr lügt oder ist auf Drogen. Firefox IST definitiv viel sicherer als IE und die Lücken, die es tatsächlich (nicht eingebildet, wie diese hier) gibt, werden extrem schnell gestopft und haben keinen Schaden in Milliardenhöhe angerichtet, wie beim IE.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *