kurios.at Blog

… stay tuned to the kurios.at Imperium

heise.de Security – Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt.


Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich (Korrektur:) sehr viel Speicher beanspruchen, einfrieren oder abstürzen.

Links:
IBM Internet Security Services
Exploit Beispiel von SecurityFocus.com

Post to Twitter Post to Delicious Post to Digg Post to Facebook

No TweetBacks yet. (Be the first to Tweet this post)

No Comments :(

Comments are closed.