Um die vorhandenen Sicherheitslücke im Webbrowser Firefox 3.5 zu schließen, wurde gerade erste vor
kurzem das Update 3.5.1 zur Verfügung gestellt. Jetzt wurde bekannt, dass man neue Sicherheitslücke
im Webbrowser Firefox entdeckt hat. Der Fehler bringt den Stack-Puffer zum Überlauf und der Browser
geht anschließend in die ewigen Jagdgründen ein.
Um den Effekt zu erzielen, schickt der Angreifer einen überlangen Unicode-String an die
JavaScript-Methode document.write.
Ein Update seitens Mozilla ist noch nicht erhältlich und deshalb muss zur Entschärfung abermals
JavaScript deaktiviert werden.
Login