|
| |
| Firefox: Neue Sicherheitslucke durch... | |
|
Firefox: Neue Sicherheitslucke durch JavaScript
Im beliebten Browser Firefox hat die Sicherheitsfirma
Securident eine Sicherheitslucke entdeckt. Die JavaScript-Anweisung
iframe.contentWindow.focus() kann unter bestimmten Umstanden zum Absturz
des Browsers fuhren.
Es wird davon ausgegangen, dass es zu einem
Pufferuberlauf kommt, den ein Angreifer ausnutzen kann, um beliebigen Code
auszufuhren. Betroffen ist auch die aktuellste Version 1.5.0.2 des Browsers. Ein
Patch seitens der Firefox-Entwickler steht noch nicht zur Verfugung.
Die
einzige Moglichkeit sich vor dieser Schwachstelle zu schutzen, ist die
Deaktivierung von JavaScript. Allerdings sollte man bedenken, dass dann diverse
Internetseiten nicht mehr korrekt dargestellt werden. Die betroffene
JavaScript-Anweisung macht ein Fenster zum aktiven Fenster, was bei der
Verwendung von Zweitfenstern und Frame-Fenstern sinnvoll ist.
|
| |
|
www.tapokde.***.ru
