Firefox-Sicherheitslücke nur "ein Scherz"

Die gestern gemeldete angeblich kritische Lücke in Firefox' JavaScript-Implementierung hat sich - nicht ganz unerwartet - als große Übertreibung entpuppt. Gegenüber Mozillas Sicherheitschefin Window Snyder bekannte Mischa Spiegelmock, der die Behauptung auf der Hacker-Konferenz Toorcon aufgestellt hatte: "Der Vortrag sollte hauptsächlich ein Scherz sein".

Zwar gebe es eine Möglichkeit, einen Stack-Überlauf herbeizuführen, aber dieser habe in all seinen Versuchen nur zu einem Absturz des Browsers geführt. Weder er noch irgendjemand anders habe es geschafft, darüber Code auszuführen. Die in den Medien kolportierten weiteren 30 Lücken habe er ebenfalls nicht. Das Mozilla-Team will den Sachverhalt trotzdem weiter untersuchen, um die Fehler aufzuspüren und zu beseitigen. (cp)