kritische Sicherheitslücke in Firefox gefunden [Update]

Wie WinFuture berichtet, wurde in der am Freitag veröffentlichten Version 2.0.0.2 eine SicherheitslÌcke gefunden, die als kritisch eingestuft wurde.

Die LÌcke besteht darin, das Firefox beim Verlassen von Websites, in deren Code die JavaScript Funktion onUnload definiert ist, inkonsistente DOM-Strukturen im Speicher hinterlÀsst. Dieser Umstand soll sich dazu nutzen lassen, Code mit den Rechte des Benutzers auf dessen PC auszufÌhren.

Die LÌcke wurde zwischenzeitlich von den Firefox Entwicklern beseitigt. Der Patch muss jedoch noch ausfÌhrlich getestet werden. Ob der Patch nach Abschluss der Tests als Firefox Version 2.0.0.3 veröffentlicht wird, ist zur Zeit noch nicht bekannt.

Update:

Wie sich inzwischen herausgestellt hat, ist die aktuelle Version 2.0.0.2 von der LÌcke nicht betroffen, da der Fehler in der Version als Nebeneffekt eines anderen Bugfixes beseitigt wurde. Betroffen sind jedoch die aktuelle Nightly-Builds von Firefox 3.

Eine Antwort auf „kritische Sicherheitslücke in Firefox gefunden [Update]“

Kommentare sind geschlossen.