Web & AppsVerfasst von unter Firefox am 11. November 2010
Schon kurz nach dem Erscheinen von Firefox 3.6.11 hat Mozilla die nächste Version des erfolgreichen Webbrowsers präsentiert. Mehr oder weniger erfreulich sind natürlich die Gründe, die zu einem erneuten Update geführt haben. Morten Kråkvik hat eine Schwachstelle in Firefox ausfindig gemacht, über die man einen Buffer Overflow (Speicherüberlauf) provozieren kann. Hiermit ist es theoretisch möglich, dass ein Angreifer schadhaften Code auf dem Rechner ausführen kann.
Die Schwachstelle lässt sich durch die Verwendung der Javascript-Funktionen "document.write" zusammen mit DOM ausnutzen. Betroffen davon sind neben Firefox 3.6 und 3.5 auch Thunderbird und SeaMonkey. Erfreulich ist jedoch, dass Mozilla wie immer schnell reagiert hat und die Schwachstelle nun behoben ist. Mit der neuen Version Firefox 3.6.12 surft man wieder sicher durch das Internet.
