Exploit nutzt Lücke in Firefox

20. Juli 2005, 13:42
6 Postings

Firefox 1.0.1 und ältere Versionen betroffen - Fehler bei GIF-Bildern

Laut einer Meldung des French Security Incident Response Team (FrSIRT) wurde schädlicher Code im Internet veröffentlicht, mit dem eine Sicherheitslücke im freien Webbrowser Firefox ausgenutzt werden kann. Dieses so genannte Exploit nutzt eine Lücke in Firefox 1.0.1 und in früheren Versionen.

Probleme mit GIF

Die Probleme betreffen den Umgang des Browsers mit GIF-Bildern. Ein Angreifer könnte über diese Lücke die Kontrolle über ein System erlangen. Dazu müssen die Opfer entweder auf eine präparierte Webseite gelenkt oder zum Betrachten eines in einem Mail angehängten Bildes gebracht werden. Das FrSIRT stuft die Lücke und das Exploit als "kritisch" ein. Dieses so genannte "Image-parsing problem" wurde mit der Firefox-Version 1.0.2 behoben.(red)

Share if you care.