In Firefox 2.0 ist eine Javascript-Schwachstelle aufgetaucht, mit der Hacker den Browser zum Absturz bringen können. Ein Vertreter von Mozilla sagte, dass entgegen der Darstellung in einigen Mailing-Listen kein beliebiger Code auf dem Rechner ausführbar sei.
Der Bug stehe mit einer ernsteren Sicherheitslücke in Verbindung, die in früheren Versionen des Browsers geschlossen wurde. Eine manipulierte Website könne einen Absturz des Browsers auslösen.
Firefox 2.0 steht seit der vergangenen Woche zum Download. Kurz nach der Einführung wurde die erste Denial-of-Service-Lücke bekannt. Damit liegen insgesamt jetzt zwei von Mozilla bestätigte Schwachstellen vor. Die Organisation bezeichnete die Probleme aber als minimal.
Seit der Veröffentlichung des Internet Explorer 7 am 18. Oktober hatte Secunia drei Sicherheitslücken in diesem Browser gemeldet. Laut Microsoft sei eine davon auf eine Outlook-Express-Komponente zurückzuführen. Bei einer anderen handle es sich nicht um eine Schwachstelle, sondern um eine absichtlich auf diese Weise implementierte Funktion.
Neueste Kommentare
Noch keine Kommentare zu Denial-of-Service-Lücke in Firefox 2.0 aufgetaucht
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.