Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht

Manipulierte Website könnte Browser zum Absturz bringen

In Firefox 2.0 ist eine Javascript-Schwachstelle aufgetaucht, mit der Hacker den Browser zum Absturz bringen können. Ein Vertreter von Mozilla sagte, dass entgegen der Darstellung in einigen Mailing-Listen kein beliebiger Code auf dem Rechner ausführbar sei.

Der Bug stehe mit einer ernsteren Sicherheitslücke in Verbindung, die in früheren Versionen des Browsers geschlossen wurde. Eine manipulierte Website könne einen Absturz des Browsers auslösen.

Firefox 2.0 steht seit der vergangenen Woche zum Download. Kurz nach der Einführung wurde die erste Denial-of-Service-Lücke bekannt. Damit liegen insgesamt jetzt zwei von Mozilla bestätigte Schwachstellen vor. Die Organisation bezeichnete die Probleme aber als minimal.

Seit der Veröffentlichung des Internet Explorer 7 am 18. Oktober hatte Secunia drei Sicherheitslücken in diesem Browser gemeldet. Laut Microsoft sei eine davon auf eine Outlook-Express-Komponente zurückzuführen. Bei einer anderen handle es sich nicht um eine Schwachstelle, sondern um eine absichtlich auf diese Weise implementierte Funktion.

Themenseiten: Browser, Mozilla Organization, Open Source, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *