Die Mozilla Foundation hat ein Update für eine Sicherheitslücke im Firefox-Browser zur Verfügung gestellt, die die Ausführung von schädlichem Code ermöglichen könnte. Bei der Schwachstelle handelt es sich um einen Speicherüberlauf in einer Komponente, die für die Anzeige von animierten Gif-Dateien zuständig ist.
Durch speziell manipulierte Bilder könnte ein Hacker schädlichen Code auf einem System ausführen. Die fehlerhafte Komponente stammt noch vom Netscape-Browser. Die Schwachstelle wurde von Internet Security Systems aufgedeckt und laut Chris Hofmann, Director of Engineering bei Mozilla, noch vor dem Bekanntwerden in der Öffentlichkeit gepatcht.
Der Firefox-Browser kann inzwischen in der abgedichteten Version 1.02 im ZDNet-Downloadbereich heruntergeladen werden, ebenso ein Patch für vorangegangene Releases. Derzeit würden die zwei Millionen Codezeilen nach ähnlichen Fehlern durchsucht.
Neueste Kommentare
3 Kommentare zu Mozilla schließt Lücke in Firefox
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Whom dat et juckt?
Bei Netscape7.xx kann man die Animation von GIF abstellen.
Bei animierten GIFs werden, zusätzlich zum Bild, Zähler, Timer und Schleifen im eigenen PC eingerichtet. Das ist schon länge Zeit risikoreich gewesen.
In den wenigsten Fällen verliert man Informationen durch das Abstellen. Es ist sowieso meistens nebensächliche "Werbung".
?
merkwürdig, dass bei solchen berichten nie jemand ein kommentar schreibt… wenn hier über eine lücke vom ie berichtet worden wäre, kämmen bestimmt wieder min. 2 leute aus der firefox oder linuxsektion, um ganz groß rauszuposaunen was für ein mist microsoft macht etc…
AW: ?
Das mag schon sein. Aber der Unterschied ist einfach immer noch der, daß bei Mozilla die Reaktionszeiten Bug->Lösung wesentlich schneller ist als bei MS.