Mozilla und Firefox geben Inhalte des Speichers preis

Ein Fehler in der JavaScript-Implementierung der Websuite Mozilla und des Standalone-Webbrowsers Firefox offenbart Angreifern Teilinhalte des Hauptspeichers. Unter Umständen sind darin vertrauliche Daten aus vorhergegangenen oder noch aktiven Browser-Sessions enthalten. Die Schwachstelle findet sich in der Replace()-Funktion. Bei Lambda-Expressions als zweitem Argument, also der Angabe einer Funktion statt eines Parameters, liefert die JavaScript-Engine noch Teile des Speichers hinter dem resultierenden String mit.

......

Betroffen sind sowohl die Windows-Versionen von Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 als auch die Linux-Versionen. Laut Eintrag in der Mozilla-Fehlerdatenbank ist der Fehler in den gegenwärtigen Entwicklerversionen bereits behoben. Bis zur Veröffentlichung einer offiziellen Version hilft nur, JavaScript abzuschalten.

den ganzen Artikel lesen?: http://www.heise.de/newsticker/meldung/58228

Schade nur dass sich eXma dadurch zu weiten Teilen nicht mehr benutzen lässt...
naja..die jungs werden bestimmt fieberhaft an der Schwachstelle arbeiten und die paar Tage halte ich es ohne Java aus

asche auf mein haupt, ich hab beim überfliegen nur "java" mitgekriegt. mir ist durchaus bewusst dass es einen unterschied zwischen java und javascript gibt.