heise.de Security – Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt.
Nachdem bekannt wurde, dass im Just-in-time-JavaScript-Compiler (JIT) ein schwerwiegender Fehler zu finden ist, hat Mozilla wie üblich recht schnell den passenden Patch herausgebracht.
Read the rest of this entry »
