Neue Sicherheitslücke betrifft Firefox 2.0.0.2

Update Steffen Weber
48 Kommentare

Nachdem die Entdeckung mehrerer Sicherheitslücken durch Michael Zalewski schon die Veröffentlichung von Firefox 2.0.0.2 verzögert hatte, ist von seinem neuesten Fund auch die erst gestern veröffentlichte Version 2.0.0.2 betroffen. Diese lässt sich vermutlich zum Ausführen von schadhaftem Programmcode missbrauchen.

Zalewski beschreibt diese Sicherheitslücke in Bug #371321. Durch geschickte Verwendung eines „onUnload“-Event-Handlers, dessen Anweisungen beim Verlassen einer Website ausgeführt werden, hinterlässt Firefox einzelne DOM-Speicherstrukturen in einem inkonsistenten Zustand. Anhand eines Demo-Exploits konnte das Problem mittlerweile bestätigt werden.

Ein praxistauglicherer Workaround als das Deaktivieren von JavaScript existiert nicht. Ein erster Quelltext-Patch zur Behebung dieser potenziellen Sicherheitslücke zirkuliert bereits in dem genannten Bug-Report, muss jedoch zunächst noch ausgiebig von weiteren Entwicklern begutachtet und getestet werden.

Update

Mozilla Firefox 2.0.0.2 ist entgegen ersten Berichten doch nicht von der Sicherheitslücke betroffen. Betroffen war ausschließlich der Trunk, also der zukünftig in Firefox 3.0 mündende Entwicklungszweig. In Firefox 2.0.0.2 wurde am 16. Januar Bug #364692 behoben, wobei als Nebeneffekt auch diese Sicherheitslücke behoben wurde.