Leck in Firefox entdeckt
Fehler in Java-Script-Engine ermöglicht Zugriff auf Daten.
6. April 2005
Ein Fehler in der Java-Script-Engine von Firefox könnte den unerlaubten Zugriff auch auf sensible Daten ermöglichen. Die Spezialisten von Secunia, die den Fehler entdeckt haben, stufen das Leck allerdings als "weniger kritisch" ein.
Das Loch in der JS-Engine ermöglicht nach einer bestimmten Befehlsfolge den Zugriff auf das sogenannte "Heap Memory". Dieses ist ein Bereich des Arbeitsspeichers, in dem Daten zur späteren Abarbeitung zwischengelagert werden. Darunter könnten auch sensible Daten sein, die zuvor beispielsweise auf geschützten Webseiten eingegeben wurden und die nun theoretisch von einem Angreifer gelesen werden könnten. Der Zugriff auf Systemdaten ist allerdings nicht möglich.
Betroffen von dem Leck sind die Firefox-Versionen 1.0.1 und 1.0.2. Die Mozilla Foundation arbeitet derzeit an einem Patch.
Das Loch in der JS-Engine ermöglicht nach einer bestimmten Befehlsfolge den Zugriff auf das sogenannte "Heap Memory". Dieses ist ein Bereich des Arbeitsspeichers, in dem Daten zur späteren Abarbeitung zwischengelagert werden. Darunter könnten auch sensible Daten sein, die zuvor beispielsweise auf geschützten Webseiten eingegeben wurden und die nun theoretisch von einem Angreifer gelesen werden könnten. Der Zugriff auf Systemdaten ist allerdings nicht möglich.
Betroffen von dem Leck sind die Firefox-Versionen 1.0.1 und 1.0.2. Die Mozilla Foundation arbeitet derzeit an einem Patch.
Artikel kommentieren
