Alarm Zero-Day: Mozilla Firefox XSL Parsing Remote Memory Corruption

Donnerstag, 26. März 2009

Alarm Zero-Day: Mozilla Firefox XSL Parsing Remote Memory Corruption

Achtung Zero-Day Exploit für den Firefox erschienen

Für Mozilla Firefox ist ein Exploit erschienen, mit welchem man auf die Heap schreiben und so Code ausführen kann. Problematisch bei diesem Exploit sind momentan zwei Dinge:

Erstens gibt es noch keinen Patch, welcher die Sicherheitslücke schliesst und zum anderen werden keine speziellen Scriptfähigkeiten benötigt um den Browser abstürzen zu lassen. No Script kann nur insoweit schützen, wenn man versucht via Javascript auf den Heap zu schreiben - der Browser bleibt aber trotzdem verwundbar.

Vor grösserem Schaden können da nur Programme wie Sandboxie schützen.

Bewertung: 3 von 5, 1 Stimme(n) 194 Klicks

Exploit, Firefox, News, Sicherheit

Von Mr.Foo in Sicherheit am 26.03.09@14:56 Uhr

Trackbacks

Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

0 Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Sie können [geshi lang=LANG][/lang] Tags verwenden um Quellcode abhängig von der gewählten Programmiersprache einzubinden
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen