Firefox: Absturz durch lange Unicode-Strings

In der neuen Version Firefox 3.5.1 ist eine Sicherheitslücke aufgetaucht, die Mozilla bestätigt hat aber nicht als gefährlich einschätzt. Die Erklärung: Der Stack Buffer Overflow könnte zum Absturz führen, sei  jedoch von Angreifern nicht zum Einschleusen von fremdem Code ausnutzbar.

Hintergrund ist ein Problem mit langen Unicode-Strings, die den Browser abstürzen lassen. Der Fehler betrifft unter Windows Firefox 3.0.x und Firefox 3.5.x. Unter MacOS X kommt es ebenfalls bei Firefox 3.0.x und Firefox 3.5.x zum Absturz. Hier hängt der Fehler mit einer Library des Betriebssystems zusammen; Apple wird das Problem nicht behebt, deshalb wird Firefox entsprechende Vorkehrungen in ihren Browser implementieren.

0 Kommentar(e)

Zum Posten von Kommentaren bitte