eXma » Mozilla und Firefox geben Inhalte des Speichers pr

Themen Layout: Standard · Linear · [Outline] Thema abonnieren | Thema versenden | Thema drucken


#npnk	05 Apr 2005, 01:20 Antwort #1
h0uSe NoT HoUsE Punkte: 3751 seit: 03.12.2003	Mozilla und Firefox geben Inhalte des Speichers preis Ein Fehler in der JavaScript-Implementierung der Websuite Mozilla und des Standalone-Webbrowsers Firefox offenbart Angreifern Teilinhalte des Hauptspeichers. Unter Umständen sind darin vertrauliche Daten aus vorhergegangenen oder noch aktiven Browser-Sessions enthalten. Die Schwachstelle findet sich in der Replace()-Funktion. Bei Lambda-Expressions als zweitem Argument, also der Angabe einer Funktion statt eines Parameters, liefert die JavaScript-Engine noch Teile des Speichers hinter dem resultierenden String mit. ...... Betroffen sind sowohl die Windows-Versionen von Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 als auch die Linux-Versionen. Laut Eintrag in der Mozilla-Fehlerdatenbank ist der Fehler in den gegenwärtigen Entwicklerversionen bereits behoben. Bis zur Veröffentlichung einer offiziellen Version hilft nur, JavaScript abzuschalten. den ganzen Artikel lesen?: http://www.heise.de/newsticker/meldung/58228 Schade nur dass sich eXma dadurch zu weiten Teilen nicht mehr benutzen lässt... naja..die jungs werden bestimmt fieberhaft an der Schwachstelle arbeiten und die paar Tage halte ich es ohne Java aus -------------------- seriously beatin' it since 1980 We like... YOU! Do you like us too? tHe seCreT sOciEtY oF koDe nAtioN