Ein Fehler in der JavaScript-Implementierung der Websuite Mozilla und des Standalone-Webbrowsers Firefox offenbart Angreifern Teilinhalte des Hauptspeichers. Unter Umständen sind darin vertrauliche Daten aus vorhergegangenen oder noch aktiven Browser-Sessions enthalten. Die Schwachstelle findet sich in der Replace()-Funktion. Bei Lambda-Expressions als zweitem Argument, also der Angabe einer Funktion statt eines Parameters, liefert die JavaScript-Engine noch Teile des Speichers hinter dem resultierenden String mit.

Der Sicherheitsdienstleister Secunia hat eine Demo zu der Schwachstelle auf seinen Seiten veröffentlicht, mit der Anwender prüfen können, ob ihr Browser verwundbar ist. Bei einem Test in der Redaktion von heise Security zeigte die Demo Teile eines zeitgleich geöffneten Fensters an, in der eine Online-Banking-Verbindung aktiv war -- unter anderem auch den Loginnamen.

Betroffen sind sowohl die Windows-Versionen von Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 als auch die Linux-Versionen. Laut Eintrag in der Mozilla-Fehlerdatenbank ist der Fehler in den gegenwärtigen Entwicklerversionen bereits behoben. Bis zur Veröffentlichung einer offiziellen Version hilft nur, JavaScript abzuschalten.

Laut des Bugzilla-Eintrags war der Fehler bereits 1997, also noch zu Netscape-Zeiten, bekannt. Zwar versuchte man ihn im Jahre 2000 zu korrigieren, wie sich jetzt herausstellte gelang dies aber nur zur Hälfte. (dab/c't)

Quelle: (http://www.heise.de/newsticker/meldung/58228)

Javascript abgeschaltet, Danke Thorsten.

Wär's beim IE passiert, wär' überall großes Geschrei nach dem Motto "typisch Microsoft", "sowieso Absicht, damit MS schnüffeln kann" usw.

PS: Ich weiß, das hat mit dem Thema nicht viel zu tun, aber ich muss da wieder an die fast überall im Web präsente Anti-Microsoft-Hetze denken.

Der Fehler ist aber wirklich uralt. Auf einer Computermesse hat man mir damals sogar Exploits angeboten, als Bausatz ...

Und das geht jetzt wieder, unter Firefox ?

Nichts ist unmöglich :lol:

Ich glaube, dass die Bemerkung so nicht ganz richtig ist. Es gab vor kurzem unter anderem im Spiegel einen kritischen Bericht zu Firefox.
Von dem Augenblick an, wo Safari an den Komfort von Firefox heran kommt, vergesse ich Firefox.

http://www.spiegel.de/netzwelt/technologie/0,1518,347592,00.html

Wär's beim IE passiert, wär' überall großes Geschrei nach dem Motto "typisch Microsoft", "sowieso Absicht, damit MS schnüffeln kann" usw.

PS: Ich weiß, das hat mit dem Thema nicht viel zu tun, aber ich muss da wieder an die fast überall im Web präsente Anti-Microsoft-Hetze denken.

Tja, nur: In der heutigen Version 1.0.3 RC ist das Problem behoben, bei Winzigweich hätte es wieder Monate gedauert...

Wie, wo, was ?

Die Update-Funktion greift noch nicht ...

Danke für die Hinweise, Java abgestellt!

Die 1.0.3 RC gibt's nicht per Auto-Update...

Außerdem: nicht Java muss abgestellt werden, sondern JavaSCRIPT, was reichlich sinnlos ist, da Script kaum Seiten funktionieren... Außerdem ist die Sicherheitslücke bisher nicht ausgenutzt worden, es reicht also, auf die offizielle 1.0.3 zu warten.

Wie, wo, was ?

Die Update-Funktion greift noch nicht ...
Firefox 1.0.3RC gibt's z.B. hier ... (http://www.computerbase.de/downloads/software/browser/mozilla_firefox/)

Gruss Peter

Danke! :top:

*SAUG*

Auch danke!

gesaugt und geinstalliert! :)

Außerdem ist die Sicherheitslücke bisher nicht ausgenutzt worden, es reicht also, auf die offizielle 1.0.3 zu warten.

Sorry, diese Begründung kann ich nicht akzeptieren. Die Sicherheitslücke ist offensichtlich da und könnte jederzeit ausgenutzt werden. Also lieber Schotten dicht.

@pwk51:
Danke, Lücke verklebt.

naja, wenn sich die fisen cräcker auf firefox stürzen,
hat m$ ja wieder Zeit, am IE zu basteln und abzusichern ;)
Am ende weiß man nicht, welchen browser nehmen :lol:

Danke, pwk51!

Danke auch tgroesschen!

Und ist in dieser Version der Fehler auch sicher behoben?

Das ist es übrigens, was ich an diesem Forum so liebe: Nicht nur meckern. Sondern auch klotzen.
Ein Fehler, von dem ich nicht einmal wusste, dass mein Browser ihn hat, wird mir nicht nur mitgeteilt, sondern auch gleich behoben. :top:

Und ist in dieser Version der Fehler auch sicher behoben?
@artmano
Ich denke ja! Vor dem Update waren bei mir hier (http://secunia.com/mozilla_products_arbitrary_memory_exposure_test/) nicht nur 'X' zu sehen ...

Gruss Peter

Klasse, hat funktioniert !

Firefox, da steh ich drauf !

In der Tat. Vor der Installation war das Testfenster vollgestopft mit Speicherinhaltstext. Und nun? Nix mehr.

Danke :top: :top:

Gruß: Hansevogel