Kaum hat Mozilla ein neues
Update für den
Firefox 3 herausgebracht, melden sich die ersten IT-Sicherheitsexperten zu Wort: eine Schwachstelle sei im Browser weiterhin aktiv.
Leicht zu entdeckende Lücke
Die Entwickler des IT-Unternehmens Radware, das sich auf die Sicherheit von Netzwerken spezialisiert hat, zeigten sich selbst
überrascht, dass das Leck so leicht entdeckt werden konnte: "Wir verstehen, dass Mozilla kräftig in die Sicherheit von Firefox 3 investiert hat. Trotzdem war es für uns ein Kinderspiel, die Lücke per einfacher Fuzzing-Technik aufzuspüren", wundert sich Itzik Kotler, der Manager des Security Operations Centers bei Radware. Der Bug erlaube Angreifern, eine Denial of Service-Attacke (DoS) gegen den Browser zu fahren.
Per HTML zum Absturz
Wie es scheint, kann die Schwachstelle den Firefox zum Absturz zwingen – ein brenzliger Crash vor allem, wenn gerade Daten eingegeben wurden, die damit verloren wären. Dazu müsste der Nutzer lediglich eine Website besuchen, die zuvor mithilfe "einiger weniger, legitimer HTML-Tags" manipuliert wurde. Betroffen wären sowohl Firefox 3 als auch das kürzlich von Mozilla veröffentlichte Update 3.0.1. Radware habe mit einer neuen Aktualisierung der seiner Sicherheits-Software einen entsprechenden Patch bereitgestellt. Wann Mozilla selbst mit einem entsprechenden Flicken für die Lücke reagieren wird, ist derzeit unbekannt.
Meldung empfehlen
News
