Firefox 1.5.0.2-Lücke in JavaScript
Laut einer Sicherheitsmeldung von Securident hat der Open-Source-Browser Firefox bei der JavaScript-Anweisung iframe.contentWindow.focus() ein Problem. Trifft Firefox auf bestimmte Konstrukte mit dieser Anweisung, so kann es zu einem Absturz des Browsers kommen. Die Entdecker der Schwachstelle gehen davon aus, dass es sich hierbei um einen Pufferüberlauf handelt, den Angreifer mal wieder zum Ausführen von beliebigen Code nutzen könnten.
Betroffen ist Firefox in Version 1.5.0.2!
Zurzeit ist noch kein fehlerbereinigter Firefox-Build verfügbar.
Was kann man tun?
Unterstützung für JavaScript unter den Inhalt-Einstellungen im Extras-Menü einfach abschalten!
Zumindest solange, bis die Firefox-Entwickler einen Patch anbieten.
Problem ist an der sache, dass natürlich diverse Webseiten nicht mehr korrekt angezeigt werden.
Siehe dazu auch:
- Firefox Remote Code Execution and Denial of Service, Sicherheitsmeldung von Securident
Quelle: http://www.heise.de