Kritische Lücke in Firefox 3.5.1

Die jetzt von Securityfocus veröffentlichete Sicherheitslücke im Firefox 3.5.1 kann mittels eines überlangen Unicode-Strings zu einem Buffer-Overflow führen. Der überlange Unicode-String wird dabei über JavaScript an die document.write()-Funktion weitergegeben. Damit ist es den Angreifern möglich, beliebigen Code auf dem kompromittierten Rechner auszuführen. Bei einem misslungenen Versuch soll vermutlich ein Denial-of-Service auftreten.

Die selbe Sicherheitslücke trat bereits beim Firefox 3.5 auf und wurde mit der Version 3.5.1 offensichtlich nicht behoben. Die einzige Möglichkeit, die derzeit vor der Sicherheitslücke schützt, besteht im Abschalten von JavaScript. Genauere Informationen zum Exploit und ein Proof-of-Concept sind auf der Homepage von Securityfocus, bei IBM Internet Security und bei der National Vulnerability Database zu finden. (mst)