Kurz gemeldet: Mozilla-Schwäche lässt Angreifer Befehle ausführen

Mozilla Firefox (4-8), Seamonkey (vor 2.6) und Thunderbird (4-8) enthalten eine Sicherheitslücke, die es einem entfernten Angreifer erlaubt, Befehle mit den Rechten des Anwenders auszuführen.

Die Attacke kann mit einer speziellen HTML-Seite durchgeführt werden. Der verantwortliche Programmierfehler befindet sich in der Funktion “nsHTMLSelectElement()”. Hier wird ein zuvor freigegebener Speicherbereich wiederverwendet. Ein Angreifer kann dies ausnutzen um Schadcode einzuschleusen.

Nach oben