Neues Exploit für alte Lücke in Firefox

20. Dezember 2005, 11:19
posten

Schadcode veröffentlicht - Lücke bereits seit einiger Zeit geschlossen

Der israelische Entwickler Aviv Raff hat in seinem Blog ein neues Exploit für eine altbekannte Lücke im freien Webbrowser Firefox.

"Es war ausreichend Zeit"

Die betroffene Sicherheitslücke wurde bereits im Juli mit der Bereitstellung des Firefox 1.0.5 und der Mozilla Suite 1.7.9 geschlossen. Auch würde das Exploit keinen großen Schaden anrichten, meint der Entwickler. "Ich denke es war ausreichend Zeit für die User von 1.0.4 upzudaten", meint Raff. Das Loch tritt im Umgang des Webbrowsers mit JavaScript auf und kann es ermmöglichen, dass über eine manipulierte Webseite schädlicher Code auf einen Rechner gelangen kann.(red)

Share if you care.