02 October 2006 - Two hackers at the ToorCon hacker conference in San Diego said that they’ve found a critical flaw in Firefox that looks, to them at least, impossible to patch.

The hackers, who have been named as Mischa Spiegelmock and Andrew Wbeelsoi, said that someone could execute an attack simply by creating a webpage with malicious JavaScript code. In most attacks, hackers have to get a computer user to download something to the computer, but in this case, they won’t know what hit them.

Windows users are used to facing security threats, but smug Apple and Linux users aren’t immune to this bug, as it affects all versions of Firefox.

http://www.pocket-lint.co.uk/news.php?newsId=4979

Die gestern gemeldete angeblich kritische Lücke in Firefox' JavaScript-Implementierung hat sich - nicht ganz unerwartet - als große Übertreibung entpuppt. Gegenüber Mozillas Sicherheitschefin Window Snyder bekannte Mischa Spiegelmock, der die Behauptung auf der Hacker-Konferenz Toorcon aufgestellt hatte: "Der Vortrag sollte hauptsächlich ein Scherz sein".
Anzeige

Zwar gebe es eine Möglichkeit, einen Stack-Überlauf herbeizuführen, aber dieser habe in all seinen Versuchen nur zu einem Absturz des Browsers geführt. Weder er noch irgendjemand anders habe es geschafft, darüber Code auszuführen. Die in den Medien kolportierten weiteren 30 Lücken habe er ebenfalls nicht. Das Mozilla-Team will den Sachverhalt trotzdem weiter untersuchen, um die Fehler aufzuspüren und zu beseitigen.

http://developer.mozilla.org/devnews/index.php/2006/10/02/update-possible-vulnerability-reported-at-toorcon/