Mozillas neuer Firefox 3 nicht ganz dicht!
IT-Firma entdeckt eine Sicherheitslücke
Laut der in Israel ansässigen IT-Sicherheitsfirma Radware gibt es in Mozillas neuem Browser Firefox 3 eine Sicherheitslücke, die so genannte Denial of Service (DoS)-Attacken ermöglicht. Auch der erst kürzlich veröffentlichte Sicherheitspatch 3.0.1 soll davon betroffen sein.
Als DoS-Attacke gilt ein gezielter Angriff auf ein Netzwerk oder einen Server, um diesen lahmzulegen. Durch die Schwachstelle im Firefox 3 würde es reichen, eine gewisse Abfolge von HTML-Tags auf einer Webseite zu platzieren. Wenn User dann die manipulierte Seite anklicken, so folgt der Absturz.
Nach Angaben der Mozilla-Foundation beruht die Lücke auf einer Null-Pointer-Derefence. Ob er sich tatsächlich zum Einschleusen von Code ausnutzen lässt, wird derzeit überprüft. Das Risiko wird aber als gering eingestuft. (red)