Fehler in Firefox seit August 2006 bekannt
Sowohl die Firefox-Macher als auch Microsoft haben für ihre neuen Browser-Versionen verbesserte Sicherheit versprochen. Doch beide Webbrowser weisen längst bekannte Sicherheitslücken auf, die bislang nicht geschlossen wurden. Das Sicherheitsleck in Firefox 2.0 kann zu einem gezielten Browser-Absturz missbraucht werden. Unbestätigt ist, dass darüber auch Programmcode ausgeführt werden kann.
Das italienische Computermagazin PienatePC.it berichtet, dass ein seit Mitte August 2006 bekanntes Sicherheitsleck in Firefox auch in der neuen Version 2.0 nicht korrigiert wurde. Über einen passenden JavaScript-Befehl kann ein Angreifer den Browser gezielt zum Absturz bringen. Passender Beispiel-Code illustriert den Fehler. Womöglich lässt sich mit einem solchen Angriff auch Programmcode ausführen - bestätigt wurde dies aber bislang nicht.
Auch im Internet Explorer 7 wurde ein Sicherheitsloch kurz nach Veröffentlichung des neuen Microsoft-Browsers gefunden. Microsoft selbst weist den Fehler allerdings Outlook Express zu. Gleichwohl lässt sich das Sicherheitsloch zum Ausspähen von Daten im Internet Explorer 7 missbrauchen, ohne dass Outlook Express aufgerufen sein muss.
Sowohl für das Sicherheitsloch im Internet Explorer 7 als auch das Sicherheitsleck in Firefox 2.0 gibt es bislang keinen Patch zur Korrektur.
Quelle :
www.golem.de
