Eine neu entdeckte Sicherheitslücke in Mozilla Firefox könnte Angreifern das Ausführen von bösartigem Programmcode auf dem Anwendersystem ermöglichen, behauptet Tom Ferris, Sicherheitsforscher und Betreiber des Blogs „Security Protocols„. Betroffen seien alle Versionen des mit dem Internet Explorer konkurrierenden Browsers.
Das Problem liege in der Art und Weise, wie Firefox mit URLs umgehe, die eine Überlänge aufweisen und Striche enthalten, so Ferris in einem am Donnerstag per Instant Messenger gehaltenen Interview.
Auf seiner Website und in der Security-Mailing-Liste Full Disclosure habe er ein entsprechendes Advisory zusammen mit einem Proof-of-Concept veröffentlicht. Obwohl dieses den Firefox lediglich zum Absturz bringe, sei es dem Researcher nach eigenen Angaben gelungen, über die Schwachstelle Code einzuschleusen.
Bei der von Mozilla bislang unbestätigten Anfälligkeit handle es sich um einen Pufferüberlauf, der externen Bösewichten das Ausführen von beliebigem Code auf dem attackierten System ermögliche. Der Angriff selbst könne einfach über eine mit dem schädlichen Code präparierte Webseite erfolgen, so Ferris.
Erst Ende August hatte Ferris Informationen über einen neuen Angriffsvektor für Microsofts Internet Explorer veröffentlicht.
Neueste Kommentare
7 Kommentare zu Potenzielle Bedrohung durch neue Firefox-Sicherheitslücke
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Da sieht man es wieder. Firefox ist noch unsicherer!
Lustig, wenn man auf einigen Seiten sowas liest wie: "Mit Firefox sicher browsen". Haha.. sag ich da nur. Das ganze ist auch nicht sicherer als der Internet Explorer. Ich würde sogar fast sagen: Firefox ist unsicherer!
AW: Da sieht man es wieder. Firefox ist noch unsicherer!
Tja, also ich persönlich habe die HTML-Datei so erstellt, wie dieser Herr es angibt und sie in Firefox 0.10 und 1.0.6 unter Linux und mit 1.0.6 unter Windows ausprobiert – und bei mir hängt sich gar nix auf.
Dieser nette Herr lügt oder ist auf Drogen. Firefox IST definitiv viel sicherer als IE und die Lücken, die es tatsächlich (nicht eingebildet, wie diese hier) gibt, werden extrem schnell gestopft und haben keinen Schaden in Milliardenhöhe angerichtet, wie beim IE.
Alles egal
Es ist doch einfach alles so etwas von sch…egal, was man heutzutage benutzt.
Irgendwelche Lücken gibt es immer wieder.
Und dabei ist es völlig egal, ob man Linux, Microsoft oder Firefox usw. benutzt.
Irgendjemand hat immer eine Sicherheitslücke in der Hinterhand.
AW: Alles egal
Es ist wirklich egal, welchen Browser man nimmt. Firefox, Internet Explorer… Jeder hat seine schwächen. Ich hab nicht mal mehr ein privat einen Antivirus drauf, wenns mich mal treffen sollte, gibts halt Formatieren ;)
AW: Alles egal
Da spricht aber jemand mit sehr viel Ahnung ;)
Das is etwas sehr plump ausgedrückt, gerade nach so einer Meldung
—> Je mehr Fehler man findet bzw. je schneller dieser dann behoben ist, desto sicherer wird es dann auch.
Es ist auch sicher nicht egal bzw. alles gleich, was man nutzt.
Ich surfe lieber als User-mit wenig Rechten-auf meinem Gentoo-System mit neustem Firefox, als an nem Windows System als Administrator mit dem InternetExplorer zu surfen. Selbiges gilt für viele andere Software auch ;)
AW: AW: Alles egal
Und die 20 Freunde in Deiner Email Kontaktliste formatieren dann auch oder? :-)))))
AW: AW: Alles egal
Na klar und Morgen geht das Klopapier aus. Man gibt es hier Fachleute ist ja erschreckend.