Firebug: Hoch kritische Schwachstelle in Firefox-Erweiterung
Die Schwachstelle erlaubt es einem Angreifer eventuell, ein betroffenes System zu kompromittieren. Firebug überprüft Input nicht die Funktion console.log() nicht ausreichend. Das lässt sich unter Umständen ausnutzen, beliebeigen Code auszuführen.
Die Schwachstelle ist bestätigt für Versionen vor 1.02. Die Entwickler raten dringen zu einem Update auf Variante 1.02. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
Links zum Thema IT-Sicherheit |
Angebot |
---|---|
Bookshop |
|
eBooks (50 % Preisvorteil) |
|
Software-Shop |