Buffer Overflow in Firefox 3.5.1 [Update]
Ein Fehler bei der Verarbeitung von überlangen Unicode-Strings macht den aktuellen Firefox anfällig für Abstürze und die Ausführung von beliebigem Code.
(Bild:Â Screenshot)
Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich (Korrektur:) sehr viel Speicher beanspruchen, einfrieren oder abstürzen.
SecurityFocus demonstriert dies anhand eines einfachen Exploits. Auch IBM Internet Security Services und die National Vulnerability Database stufen die LĂĽcke als kritisch ein. AuĂźer dem fĂĽr die meisten Webanwender wenig praktikablen Vorschlag, JavaScript abzuschalten, gibt es derzeit keine Abhilfe gegen diese SicherheitslĂĽcke.
[Update]: Nach Ansicht der Mozilla Foundation lässt sich die Lücke nicht zum Einschleusen und Ausführen von Code ausnutzen. Zwar stürze der Browser beim Start des Exploits unter einigen Windows-Versionen ab, die Terminierung aufgrund einer nicht behandelten Exception erfolge aber auf sichere Weise und lasse sich nicht für Angriffe missbrauchen. Man glaube daher, dass die Einschätzungen von IBM und der Eintrag in der National Vulnerability Database falsch seien. (heb)
