Kritische Lücke im Firefox: "Ha-ha" statt "Oh-oh"

18. Jänner 2007, 11:01
11 Postings

Hacker machten mit ihren Behauptungen offenbar nur einen "Scherz" - Mozilla-Team will das Problem trotzdem weiter untersuchen

Für einige Aufregungen unter den Fans des Firefox sorgten erst unlängst die Präsentation von zwei Hackern im Rahmen der ToorCon-Konferenz: Diese hatten angegeben, eine bisher unbekannte kritische Lücke im Open Source-Browser aufgespürt zu haben.

Demo

Zur Demonstration zeigte man auch einige Code-Teile aus einem angeblichen Exploit, der dafür sorgen sollte, dass sich Firefox-BenutzerInnen alleine durch das Ansurfen einer manipulierten Webpage Schädlinge einfangen können. Doch statt einer ernsthaften Gefährdung steckt hinter der Geschichte wohl nur ein außer Kontrolle geratener Witz: Einer der beiden Hacker, Mischa Spiegelmock, hat gegenüber der Mozilla-Sicherheitschefin Window Snyder mittlerweile eingestanden, dass es das entsprechende Problem so gar nicht gebe. Der Vortrag sei als "Scherz" gedacht gewesen. Auch die behaupteten 30 weiteren, bisher unbekannten Sicherheitslücken, die man jederzeit ausnutzen könne, seien nur eine Erfindung gewesen.

Reale Basis

Spiegelmock und sein Co-Vortragender Andrew Wbeelsoi hatten ihre Geschichte aber nicht vollständig erfunden: Tatsächlich gibt es einen entsprechenden Bug in der Javascript-Engine des Firefox, mittels dessen sich der Browser zum Absturz bringen lässt. Eine Code-Ausführung sei ihm dabei allerdings noch nie gelungen, so Spiegelmock. Das Mozilla-Team will das Problem auf jeden Fall weiter verfolgen, immerhin sollen auch Probleme, die "nur" zu Abstürzen führen können, behoben werden. (red)

  • Bild nicht mehr verfügbar
Share if you care.