Security

Secunia: Kritische Sicherheitslücke in Firefox 3.5

Beim Verarbeiten von Javascript kann es beim neuen Mozilla Browser zu einem Speicherüberlauf kommen. Als Folge kann der Rechner mit Schadcode infiziert und ferngesteuert werden.

15.07.2009, 11:31 Uhr
Arbeitsplatz© Brad / Fotolia.com

Seit Ende Juni ist die neue, finale Version des Mozilla Browsers Firefox erhältlich. Anfang Juli wurden schon über vier Millionen Downloads von Firefox 3.5 verzeichnet; Stand heute sind es über 27 Millionen, davon drei Millionen in Deutschland. Die neue Browser-Version bringt 5.000 Verbesserungen mit, doch eine erste schwerwiegende Sicherheitslücke wurde auch bereits aufgedeckt.
Buffer Overflow bei der Verarbeitung von JavaScript
Der Sicherheitsspezialist Secunia weist auf ein Leck hin, dass von Dritten ausgenutzt werden kann, um den Rechner mit Schadcode zu infizieren. Bei der Verarbeitung von JavaScript in Verbindung mit speziellen Font HTML Tags, die auf präparierten Webseiten zu finden sind, kommt es zu einem Buffer Overflow. Die auf den Rechner eingeschleuste Malware ermöglicht als Folge dann die Fernsteuerung des Computers. Bislang wurde das Problem nur für Firefox 3.5 bestätigt. Secunia weist aber darauf hin, dass auch frühere Firefox-Versionen betroffen sein könnten. Firefox-Nutzern kann Secunia derzeit nur den allgemeinen Rat geben keine unsicheren Webseiten aufzurufen oder nicht vertrauenswürdigen Links zu folgen.
Klagen über langsamen Start von Firefox 3.5
Neben dem aktuellen Sicherheitsproblem gibt es jedoch auch Klagen von immer mehr Nutzern über den langsamen Start von Firefox 3.5. Der Browser-Start kann bei manchen Windows-Nutzern mehr als eine halbe Minute dauern. Im Firefox-Supportforum wird als vorläufige Abhilfe ein Leeren der temporären Internet-Dateien des Internet Explorer sowie des Temp-Ordners empfohlen. Eine Garantie wird aber nicht gegeben, dass diese Lösung bei allen Nutzern zu einem schnelleren Start führt. Entwickler würden aber bereits an einem Fix arbeiten.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang