Buffer Overflow in Firefox 3.5.1 [Update]

Ein überlanger Unicode-String bereitet Firefox ernste Sicherheitsprobleme.
Bild: Screenshot Eine vor vier Tagen bekannt gewordene Sicherheitslücke in Firefox 3.5 betrifft auch den inzwischen veröffentlichten aktuellen Firefox 3.5.1. Dabei übergibt ein JavaScript einen überlangen Unicode-String an die document.write()-Methode, die einen Puffer überlaufen lässt. Dies kann dazu führen, dass ein Angreifer beliebigen Code ausführen kann; falls das nicht klappt, wird der Browser vermutlich (Korrektur:) sehr viel Speicher beanspruchen, einfrieren oder abstürzen.

SecurityFocus demonstriert dies anhand eines einfachen Exploits. Auch IBM Internet Security Services und die National Vulnerability Database stufen die Lücke als kritisch ein. Außer dem für die meisten Webanwender wenig praktikablen Vorschlag, JavaScript abzuschalten, gibt es derzeit keine Abhilfe gegen diese Sicherheitslücke.

[Update]: Nach Ansicht der Mozilla Foundation lässt sich die Lücke nicht zum Einschleusen und Ausführen von Code ausnutzen. Zwar stürze der Browser beim Start des Exploits unter einigen Windows-Versionen ab, die Terminierung aufgrund einer nicht behandelten Exception erfolge aber auf sichere Weise und lasse sich nicht für Angriffe missbrauchen. Man glaube daher, dass die Einschätzungen von IBM und der Eintrag in der National Vulnerability Database falsch seien. (Herbert Braun) / (heb)