Firefox-Sicherheitslücke: Falscher Alarm!

Mozilla hat ein Advisory ins Netz gestellt, in dem die vermeintliche Sicherheitslücke als falsch bezeichnet wird.

Der „long-title temporary startup unresponsiveness“-Bug ist laut Mozilla für User nicht gefährlich. Mozilla bestätigt jedoch, dass das Proof of Concept funktionierte. Allerdings waren hierfür 2,5 Millionen Zeichen notwendig. Dies veranlasste den Browser dazu, sich eventuell aufzuhängen. Es ist aber auch möglich, dass Firefox nach ein paar Minuten trotzdem startet. Die nicht reagierenden Starts gehen allerdings weiter, bis die extrem lange URL aus der Browser-Historie gelöscht ist.

Laut Mozilla kann dieses Verhalten aber nicht für einen Crash genutzt werden, der sich für irgendwelche Sicherheitslücken ausnutzen lässt. Der Bug betrifft Firefox 1.0 und 1.5. Das Original-Advisory können Sie bei Mozillazine in englischer Sprache hier nachlesen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.

tecCHANNEL Shop und Preisvergleich

Links zum Thema Linux

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Betriebssysteme