Verfasst von Joerg am 19. Juli 2009 - 21:06
Posted in
Grade eben wurde ich doch glatt darauf aufmerksam gemacht, dass wir alle Firefox User von einem neuen Exploit bedroht werden.
Die Gefahr bestaht darin, dass remote ein Stack basierter Buffer-Overflow erzeugt werden kann, wie das proof-of-concept zeigt. Zur Übersetzung: Es geht darum, dass mit Hilfe von Javascript ein überlager Unicode String (Zeichenkette :-)) gesendet wird. Das geschieht über die "Document.write" Fuktion und kann damit quase überall auf uns lauern.
Dementsprechend kann sogar ein Addon wie NoScript nicht unbedingt weiterhelfen, wenn z.B. eine gewhitelistete Seite kompromittiert wird.
Ich steig um auf Lynx, oder so. Dann ist Ruhe :-)!
Trackback URL for this post:
http://www.schreibtischwerkstatt.de/trackback/254
- Blog von Joerg
- Anmelden um Kommentare zu schreiben
Ging schnell...
Dieser Exploit wurde ja irgendwie schon ein paar Tag nach dem Release von 3.5 auf die Welt losgelassen, und der Bug selbst bei 3.5.0.1 noch nicht "richtig" gefixt. Spricht auf jeden Fall dafür, dass TraceMonkey (die neue jScript Engine von FF3.5) wohl noch ziemliche Kinderkrankheiten hat. Nobody is perfect ;)
Ansonsten, nimm doch Konqueror. Tut sich von den Funktionen her eh nicht mehr viel mit FF, und soviel fressen die qt libs nun auch nicht mehr ;)
Mit Linux wäre das nicht ...
Mit Linux wäre das nicht ... ach mist
Firefox Update nun verfügbar
Firefox Update nun verfügbar auf 3.5.1 ;)
Ähm, der Exploit ist explizit
Ähm, der Exploit ist explizit auch für die 3.5.0.1 ;) Ist noch nicht gefixt.
3.5.0.1 ? Wo kommt die Null
3.5.0.1 ? Wo kommt die Null her? ;)
Klugscheisser ^^ Die haben
Klugscheisser ^^ Die haben die Versionierung mal wieder geändert *grmpf*