Neue Lücke in Firefox aufgetaucht

Fehler in der Java Script Engine könnte sensible Informationen offen legen

Die Security-Spezialisten von Secunia melden eine neue Schwachstelle im Firefox-Browser. Dabei handle es sich um einen Fehler in der Java Script Engine, durch den möglicherweise sensible Informationen offen gelegt werden könnten. Das Problem wurde von Secunia als „weniger kritisch“ eingestuft.

Die Schwachstelle ermöglicht den Zugriff auf beliebige Bereiche des „Heap Memory“ nach einer Java Script-Zeichenkette. Als Heap Memory werden Teile des Arbeitsspeichers bezeichnet, in denen Programmdaten von Anwendungen zur späteren Abarbeitung abgelegt werden.

Laut Secunia sind von dem Problem die Versionen 1.0.1 und 1.0.2 des Open Source-Browsers betroffen. „Im Gegensatz zu anderen Browser-Schwachstellen ist diese nicht Gegenstand von Phishing oder Zugriff auf das System. Sie kann aber kann sensible Informationen offen legen, die man auf anderen besuchten Sites eingegeben hat“, beschreibt Secunia-CTO Thomas Kristensen das Problem.

Ein Sprecher der Mozilla Foundation sagte, dass derzeit an einem Patch gearbeitet werde und bislang keine Missbrauchsfälle bekannt seien. Secunia hat eine Testsite entwickelt, auf der Nutzer prüfen können, ob ihr System die Schwachstelle aufweist. Erst Anfang der Woche sind im konkurrierenden Internet Explorer neue Sicherheitslücken aufgetaucht.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Neue Lücke in Firefox aufgetaucht

Kommentar hinzufügen
  • Am 6. April 2005 um 12:32 von Lukas Rüegg

    IE gegner sprachlos?
    mhm, anscheinend ist auch firefox nicht extrem sicher (ist auch gar nicht möglich). die lage wird sich auch noch weiter verschärfen wenn er noch populärer wird…. aber wo sind den plötzlich alle open source fans? Sonst werd ich auch immer belehrt mit was ich surfen muss ;)

    • Am 6. April 2005 um 13:59 von firefox liebender

      AW: IE gegner sprachlos?
      so ein schwachsinn!
      erstmal ist die lücke schon dicht (1.03)
      zweitens war es doch klar das auch der Firefox lücken aufweisen kann und auch noch in Zukunft weitere gefunden werden.

      btw: was ist mit den sehr kritischen Lücken die der IE (gestern bekannt geworden) hat? Die sind noch nicht geschlossen.

      ps: woanders nennt man Beiträge deiner art spam oder noobmüll

    • Am 7. April 2005 um 2:53 von haut den Lukas!

      AW: IE gegner sprachlos?
      Mit diesem Fehler kann man leben!

      Wer die Testseite ausprobiert hat, sieht, was die Site, die man aufgerufen hat, bzw. in der man sich befindet, …

      mit zusätzlichem Aufwand einsehen könnte.

      Nach sensitiven Aktionen sollte man sowieso den Browswer einmal schließen, weis doch jedes Kind!

      Der Fehler ist, by the way, nicht erst seit gestern bekannt, sondern für alle Mozilla Browser schon mindestens 6 Monate alt!

      Es kann ’nichts‘ manipuliert werden,…

      es können in Folge ‚keine‘ Vieren übertragen werden, und ..
      erst recht kann ‚keiner‘ andere Rechner- Dateien einsehen und verändern!

      Lieber Lukas…

      Dafür würde BillyBoy im InternetExplorer keinen Finger krumm machen.

      Es passt einigen ‚Schreiberlingen!, die von BillyBoy’s Hexenküche gebrieft werden in den Kram, diese Panikmache immer wieder anzubringen,…

      denn auch wenn es nicht so schlimm ist, … es bleibt immer etwas hängen!

      Das ist die BillyBoy-Taktik und der fällst Du zum Opfer.

      letztes Kapitel: Haut den Lukas!

    • Am 7. April 2005 um 20:17 von Das Volk

      na, na, na …
      … ps: woanders nennt man Beiträge deiner art spam oder noobmüll …

      Diese Art und Weise mit der Meinung anderer Menschen umzugehen kenne ich aus Zeiten eines totalitären Regimes das sich (fast) niemand zurückwünscht.

    • Am 16. April 2005 um 12:18 von "im Namen des Volkes"

      AW: na, na, na …
      Ein normaler Mensch würde sich nicht als "Volk" bezeichnen,… hat irgendwie einen Negativ-Touch.

      Wer sich als Volk bezeichnet,….
      ist entweder ein Ossi => Volkseinegenr Betrieb", "Volksarmee"… oder ein verkappter Nazi! => "Im Namen des Volkes".

      Mein Beitrag blieb mit allen Hinweisen ein sachlicher Beitrag!

      Mein Luckas-Satz am Ende, war ehr als Witz gemeint.

      Manche sehen eben immer alles zu verbissen und haben eben keinen Humor.

      und damit Basta!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *