Schwere Sicherheitslücke beim Firefox: Angreifer können beliebigen Code ausführen

Im Browser Firefox ist in allen Versionen ein Sicherheitsleck entdeckt worden, über das Angreifer einen beliebigen Code auf einem Rechner ausführen können. Experten warnen, das Problem entstehe bei längeren Internetadressen, die Gedankenstriche enthalten. In solchen Fällen entsteht ein Puffer-Überlauf, in dessen Folge das Leck entsteht.

Würmer durch's Surfen
Die fehlerhafte Internetadresse muss dabei nicht etwa vom Nutzer aufgerufen werden – es reicht bereits aus, wenn diese im Quellcode einer Seite steht, berichtet die Netzeitung. Hacker können demnach manipulierte Seiten ins Netz stellen, die schon beim Ansurfen Viren und Würmer auf einem Computer installieren.

Patch als vorübergehende Lösung
Tom Ferris von der Internetsite "Security Protocols" entdeckte den Fehler und informierte am 4. September die Entwickler der Mozilla Foundation. Ein Sprecher der Foundation bestätigte, die Sicherheitslücke sei leicht auszunutzen. Nun wurde ein vorübergehender Patch veröffentlicht – die Unterstützung solcher Domainadressen wird dadurch schlicht abgeschaltet. Man arbeite an einer dauerhaften Lösung, hieß es bei Mozilla.

Manuelle Fehlerbehebung
Die Unterstützung für die problembehaftete Funktion kann aber auch manuell abgeschaltet werden. Dazu gibt man in die Browserzeile about:config ein und sucht anschließend über den Filter nach der Zeile "network.enableIDN". Mit einen rechten Mausklick lässt sich der zugehörige Wert auf "false" setzen. (red)