Zweite Schwachstelle in Firefox 2.0 bestätigt

EnterpriseSicherheit

Der Firefox Version 2.0 ist für über das Java-Object-Range für eine Denial-of-Service-Attacke verwundbar.

Der Fehler liegt in der Verarbeitung von JavaScript-Dateien. Gelangt ein Anwender auf eine manipulierte Seite, so stürzt der Browser ab, wie die Mozilla Foundation mitteilte.

Dies ist das zweite Leck in der Version 2.0, die erst vor wenigen Tagen frei gegeben wurde. Mozilla bestätigte zwar den Fehler, erklärte jedoch, dass das Leck nicht dazu ausgenutzt werden könne, um beliebigen Code auf dem angegriffenen System auszuführen. Das wurde in einigen Diskussionsgruppen kolportiert.

Der andere Fehler, den die Mozilla-Foundation in der neuen Version bestätigte, war ein Sicherheitsleck, das in älteren Versionen bereits gefixt war. Dennoch seien die beiden Lecks von untergeordneter Bedeutung, betont die Mozilla Foundation.