Absturz per HTML-Code möglich
Radware: Aktuelle DoS-Lücke in Firefox 3
PDF
eBookFirefox 3 enthält laut Radware einen Bug, mit dem Angreifer eine Denial-of-Service-Angriff gegen das System fahren können. Es reicht, eine Webseite mit speziellem HTML-Code zu präparieren
Nach Angaben des Security Operations Center (SOC) von Radware soll es die Browser-Schwachstelle ermöglichen, DoS-Attacken (Denial of Service) auszuführen. Um den Bug auszunutzen, müssen Angreifer den Sicherheitsexperten zufolge lediglich eine bestimmte Abfolge von HTML-Tags auf einer Website platzieren und dann warten, bis der Anwender die manipulierte Seite ansteuere. Dies gelinge Cyberkriminelle häufig via Social Engineering oder durch eine gehackte Webseite, so Radware.
Von der Sicherheitslücke, der das SOC eigenen Angaben zufolge mit Hilfe einer einfachen Fuzzing-Technik auf die Spur gekommen ist, soll sowohl Firefox 3.0 als auch das kürzlich gepatchte Release 3.0.1 des Browsers betroffen sein. (ComputerWoche/mja)
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
