JavaScript-Sicherheitsleck in Firefox

Angreifer konnen Programmcode einschleusen

In der aktuellen Firefox-Version 1.5.0.2 wurde ein Sicherheitsleck entdeckt, das unter Umstanden die Ausfuhrung von Programmcode erlaubt. Bislang steht noch kein Patch bereit, um den Fehler zu korrigieren. Das fur Firefox 1.5.0.2 von Securident bestatigte Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer konnen daruber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermoglicht. Ein Angreifer konnte damit eine umfassende Kontrolle uber ein fremdes System erlangen. Die Firefox-Entwickler sollen uber das Sicherheitsloch informiert worden sein, bislang steht aber noch kein Patch bereit. Das Sicherheitsloch tritt in Firefox 1.5.0.2 auf, konnte aber auch fruhere Versionen des Browsers betreffen. (ip)