242970

Firefox-Lücke ist teilweise ein Hoax

04.10.2006 | 16:28 Uhr |

Die auf einer Hacker-Konferenz gehaltene Präsentation einer Sicherheitslücke in Firefox hat sich als Scherz erwiesen. Zwar existiert der Javascript-Fehler in Firefox, er kann jedoch offenbar nicht zum Einschleusen von Code ausgenutzt werden.

Am letzten Wochenende präsentierten Mischa Spiegelmock und Andrew Wbeelsoi auf der Toor-Con in San Diego eine angeblich ausnutzbare Sicherheitslücke in Firefox, die sie entdeckt haben wollten ( wir berichteten ). Noch am selben Abend distanzierte sich Spiegelmock gegenüber einigen Teilnehmern von den Behauptungen in seinem Vortrag.

Zwar könne man auf die vorgestellte Weise Firefox zum Absturz bringen, er habe es jedoch in Wirklichkeit nicht geschafft, die Sicherheitslücke zum Einschleusen von Programm-Code auszunutzen, so Spiegelmock. Er und sein Kollege wollten sich mit ihrer Präsentation in erster Linie einen Scherz erlauben.

Die Mozilla-Sicherheitschefin Window Snyder zeigte sich darüber wenig amüsiert. Die Mozilla-Entwickler werden jedoch die Absturzursache untersuchen und versuchen, sie zu beseitigen. Dies hat Windows Snyder in den Mozilla Developer News angekündigt. Immerhin ist ja denkbar, dass anderen gelingt, was Spiegelmock nicht geschafft hat.

0 Kommentare zu diesem Artikel
242970