Buffer Overflow in Firefox 3.5.1

Heaven_69

Ich hab es hier noch nirgends gelesen:

Buffer Overflow in Firefox 3.5.1

Zitat

Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich (Korrektur:) sehr viel Speicher beanspruchen, einfrieren oder abstürzen.

Quelle: http://www.heise.de/security/Buffe…/meldung/142201

Hornet

siehe die offizielle antwort: http://blog.mozilla.com/security/2009/…-cve-2009-2479/

Heaven_69

Danke Hornet,

Zitat

[Updated (July 19, 8:50 EDT): thanks to Larry Seltzer for bringing to our attention that Firefox 3.5.x will indeed still crash using the provided PoC on Windows, at least for some users.]

Hört sich aber bei weitem nicht mehr so schlimm an wie die Ersten Meldungen.

http://www.heise.de/newsticker/Buf…/meldung/142201

boardraider

Ist doch oft genug so in der Medienwelt. Erst einen riesen Aufriss machen, denn schließlich ist Lautstärke auch Geld. Ob es sich dann hinterher als Wahrheit entpuppt, wen interessiert es noch? Die nächste Sensationsmeldung steht doch schon an. Ob man das nun auf einen Browser bezieht oder auf andere Dinge, das Muster ist stets das selbe.