Potentiell gefährliche Lücke im Internet-Browser „Firefox“

Artikelstatus: Fertig 21:27, 10. Sep. 2005 (CEST)
Bitte keine weiteren inhaltlichen Veränderungen, sondern einen Folgeartikel schreiben.
Dies ist ein Artikel, der für einen Wettbewerb eingereicht wurde. Falls ein Einspruch eingelegt wird, bitte Schiedsrichter Cyper davon unterrichten.

Mission Viejo (USA), 10.09.2005 – Der amerikanische Sicherheitsspezialist Tom Ferris hat ein potentiell bedrohliches Sicherheitsproblem im Internet-Browser „Mozilla Firefox“ entdeckt. Durch eine speziell formatierte Internet-Adresse kann ein so genannter Pufferüberlauf ausgelöst werden. Dies kann zum Beispiel geschehen, indem auf einer speziell präparierten Internet-Seite ein entsprechender Hyperlink gesetzt wird.

Durch den Pufferüberlauf stürzt der Browser ab. Ferris zeigte sich davon überzeugt, dass es mit dieser Methode auch möglich sei, einen bösartigen Programmcode zur Ausführung zu bringen. Dies wurde allerdings noch nicht demonstriert. Pufferüberlaufe sind ein häufiges Sicherheitsproblem in Software-Produkten.

Der Fehler soll in allen Versionen von „Firefox“ einschließlich der aktuellen Version 1.0.6 und der zweiten Alpha-Version der neuen Version 1.5 enthalten sein. Bis zum Vorliegen einer Fehlerkorrektur empfahlen die „Firefox“-Entwickler, vorläufig die Unterstützung für Domainnamen mit internationalen Sonderzeichen abzuschalten. Sie stellten dazu ein Tool bereit, das diese Einstellung komfortabel vornimmt.

Quellen