Web & AppsVerfasst von unter Firefox am 19. Juli 2009
Heise berichtet über eine kürzlich bekannt gewordene Buffer-Overflow-Sicherheitslücke in Firefox 3.5, welche auch noch in der Version 3.5.1 besteht. Übergibt man einen zu langen Unicode-String an die Javascript-Methode "document.write()", kommt es zu einem Buffer-Overflow, der den Browser abstürzen lässt. In Windows macht sich dies durch einen Runtime Error bemerkbar.
Theoretisch könnte das Leck dazu verwendet werden, um beliebigen Code auszuführen. Um sich zu schützen, empfiehlt es sich Javascript vorübergehend zu deaktivieren oder nur für vertrauenswürdige Webseiten zuzulassen.
Update:
Laut dem Mozilla Security Blog ist dieses Problem "sicher" und kein Exploit, d.h. es stürzt zwar der Browser ab, es kann aber kein Schadcode ausgeführt werden.
