DoS-Lücke in Firefox 3

Radware warnt vor einer Sicherheitslücke im jüngsten Mozilla-Browser Firefox 3, die es Angreifern ermöglicht, geschäftskritische Applikationen ausser Gefecht zu setzen.

» Von idg, 04.08.2008 15:34.

Dem Security Operations Center (SOC) von Radware zufolge können Angreifer über die Browser-Schwachstelle DoS-Attacken (Denial of Service) ausführen. Dafür muss lediglich eine bestimmte Abfolge von HTML-Tags auf einer Internet-Seite platziert werden und dann abgewartet werden, bis Anwender die manipulierte Seite ansteuern. Gemäss Radware gelingt dies häufig via Social Engineering oder durch gehackte Websites.

Von der Sicherheitslücke, der das SOC eigenen Angaben zufolge mit Hilfe einer einfachen Fuzzing-Technik auf die Spur gekommen ist, soll sowohl Firefox 3.0 als auch das kürzlich gepatchte Release 3.0.1 des Browsers betroffen sein.

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

Vorname: *

Name: *

E-Mail: *

Code eingeben:

Kommentar: *

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der IDG Communications AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.