Warning: Use of undefined constant wp_cumulus_widget - assumed 'wp_cumulus_widget' (this will throw an Error in a future version of PHP) in /home/nico/htdocs/blog.nico.at/wp-content/plugins/wp-cumulus/wp-cumulus.php on line 375
kurios.at Blog » Blog Archive » Wieder JS-Bug im aktuellen FF 3.5.1
Warning: count(): Parameter must be an array or an object that implements Countable in /home/nico/htdocs/blog.nico.at/wp-content/plugins/maxblogpress-ping-optimizer/maxblogpress-ping-optimizer.php on line 518

kurios.at Blog

… stay tuned to the kurios.at Imperium

heise.de Security – Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt.


Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich (Korrektur:) sehr viel Speicher beanspruchen, einfrieren oder abstürzen.

Links:
IBM Internet Security Services
Exploit Beispiel von SecurityFocus.com

Post to Twitter Post to Delicious Post to Digg Post to Facebook

No TweetBacks yet. (Be the first to Tweet this post)

No Comments :(

Comments are closed.