Über eine Sicherheitslücke in den Windows-Versionen der Mozilla-Browser Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 sowie in den Linux-Versionen berichtet heise online.
Über einen Fehler in der JavaScript-Implementierung der genannten Browser sei es möglich teilweise Einblick in die sich im Hauptspeicher befindlichen Daten zu erlangen, so konnte die Heise Redaktion den Loginnamen einer aktiven Online-Banking-Verbindung auslesen. Die aktuelle Entwicklungsversion soll vor diesem Fehler bereits gefeit sein, eine Veröffentlichung sollte in Anbetracht der Schwere wohl demnächst erfolgen.
Ganz neu ist dieses Problem allerdings nicht, ein Bugzilla-Eintrag verweist auf das Jahr 1997, ein teilweises Stopfen der Lücke erfolgte im Jahr 2000.
Diesen Artikel bookmarken oder senden an ...
