Firefox-Lücke ist teilweise ein Hoax

Diskutiere Firefox-Lücke ist teilweise ein Hoax im IT-News Forum im Bereich IT-News; Die auf einer Hacker-Konferenz gehaltene Präsentation einer Sicherheitslücke in Firefox hat sich als Scherz erwiesen. Zwar existiert der...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Die auf einer Hacker-Konferenz gehaltene Präsentation einer Sicherheitslücke in Firefox hat sich als Scherz erwiesen. Zwar existiert der Javascript-Fehler in Firefox, er kann jedoch offenbar nicht zum Einschleusen von Code ausgenutzt werden.

Am letzten Wochenende präsentierten Mischa Spiegelmock und Andrew Wbeelsoi auf der Toor-Con in San Diego eine angeblich ausnutzbare Sicherheitslücke in Firefox, die sie entdeckt haben wollten ( wir berichteten ). Noch am selben Abend distanzierte sich Spiegelmock gegenüber einigen Teilnehmern von den Behauptungen in seinem Vortrag.

Zwar könne man auf die vorgestellte Weise Firefox zum Absturz bringen, er habe es jedoch in Wirklichkeit nicht geschafft, die Sicherheitslücke zum Einschleusen von Programm-Code auszunutzen, so Spiegelmock. Er und sein Kollege wollten sich mit ihrer Präsentation in erster Linie einen Scherz erlauben.

Die Mozilla-Sicherheitschefin Window Snyder zeigte sich darüber wenig amüsiert. Die Mozilla-Entwickler werden jedoch die Absturzursache untersuchen und versuchen, sie zu beseitigen. Dies hat Windows Snyder in den Mozilla Developer News angekündigt. Immerhin ist ja denkbar, dass anderen gelingt, was Spiegelmock nicht geschafft hat.


Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
S

seppjo

Gast
achwas hätte ich nicht gedacht. :) Vielleicht packen die ja gleich den Bug mit den übergroß dargestellten Bildern in Pages an. Mein aktueller FF stürzt nicht mehr dran ab. Wow, und der IE auch nicht mehr.
Code:
<BODY>
<IMG SRC="test.jpg" width="9999999" height="9999999">
</BODY>
Vorsicht kann zum Absturz führen. :)
http://risky.de/test1.htm
 
Thema:

Firefox-Lücke ist teilweise ein Hoax

Firefox-Lücke ist teilweise ein Hoax - Ähnliche Themen

  • News: Updates für Firefox, Thunderbird und SeaMonkey schließen kritische Lücken

    News: Updates für Firefox, Thunderbird und SeaMonkey schließen kritische Lücken: Mozilla hat für seine Anwendungen Firefox, Thunderbird und SeaMonkey aktualisierte Versionen veröffentlicht, mit denen wieder etliche...
  • Firefox 11 synchronisiert Add-ons und schließt Pwn2Own-Lücke

    Firefox 11 synchronisiert Add-ons und schließt Pwn2Own-Lücke: Mozilla hat die Final von Firefox 11 zum Download freigegeben. Sie steht für Windows, Mac OS X und Linux zur Verfügung. Wichtigste Neuerung ist...
  • Lücke in der WebGL-Implementierung von Firefox 4

    Lücke in der WebGL-Implementierung von Firefox 4: Das britische Unternehmen Context hat bei seiner Untersuchung von WebGL-Implementierungen eine Sicherheitslücke im freien Browser Firefox 4...
  • Mozilla schließt Lücken in Firefox 4.0 und Co.

    Mozilla schließt Lücken in Firefox 4.0 und Co.: Quelle und ganzer Bericht auf Heise.de Downloads via Winboard-Server Mozilla Firefox 4.0.1 Portable Firefox 4.0.1 deutsch Mozilla Thunderbird...
  • Firefox Sicherheitsupdate 3.6.12 - Zero Day Lücke

    Firefox Sicherheitsupdate 3.6.12 - Zero Day Lücke: Das Updates ist da - Klick Damit wäre die Lücke rasant geschlossen worden :up
  • Ähnliche Themen

    Oben