Zwar handelt es sich tatsächlich um eine Lücke, die durch die Eingabe überlanger Unicode-Strings den Browser direkt zum Absturz bringt, jedoch könne kein sicherheitsrelevanter Code auf dem System ausgeführt werden. Es wurde befürchtet, dass durch die Lücke so genannte "Distributed Denial of Service" (DDoS) Angriffe gegen Netzwerke ausgeführt werden könnten. Dabei wird eine größere Anzahl von Rechnern gleichzeitig dazu benutzt, einen Internetdienst durch Überlastung in die Knie zu zwingen. Dafür wird auf beliebigen Rechnern im Internet Schadcode eingeschleust, um den Angriff zu koordinieren. Diese Sicherheitslücke gilt als besonders kritisch.
Laut Mozilla Corporation besteht aber keine Gefahr, da der Browser bereits bei Aufruf der Strings "zuverlässig und sofort" abstürze und damit keinen Schadcode mehr an das System durchreichen könne. Allerdings besteht eine solche Gefahr auf Mac OS in allen Bibliotheken, die Text verarbeiten, da auch die ATSUI-Bibliotheken, die für die Mehrsprachigkeit des Mac seit Version 8.5 zuständig sind, eine solche Schwachstelle enthielten. Apple sei darüber informiert, man werde aber trotzdem vorbeugend versuchen, bereits in Firefox diese Lücke abzufangen.
Diskutiere mit!
Hier kannst du den Artikel "Bug in Firefox 3.5.1 entpuppt sich als nicht sicherheitsrelevant" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Die Kommentare für diesen Artikel sind geschlossen.