Hallo zusammen!
"Angreifer kann beliebigen Code ausführen" - man kann es langsam nicht mehr hören, oder? Dass so etwas heutzutage immer noch und immer wieder möglich ist... alles weitere hier: http://golem.de/0611/48724.html
CU
Olaf
holger47 
Olaf19 „Neue Lücke im Internet Explodierer“
News
Meldung vom 01.11.2006 12:31 [>]
Weitere DoS-Schwachstelle in Firefox 2.0
Auf der Sicherheitsmailingliste Bugtraq werden derzeit die Auswirkungen einer neu entdeckten Lücke in Firefox 1.5.0.7 und 2.0 diskutiert. Der anonyme Entdecker der Lücke behauptet zwar, dass sich darüber auch prinzipiell Code über den Browser der Mozilla Foundation in einen Rechner einschleusen lässt, den Beweis ist er allerdings schuldig geblieben. Nach bisherigen Erkenntnissen beruht die neue Schwachstelle auf einer Null Pointer Dereference, also dem Folgen eines nicht initialisierten Zeigers, der ins Leere führt (Thou shalt not follow the Null pointer). In der Folge stürzt die Anwendung beim Erzeugen eines Range Object mit der Funktion createRange ab, was der veröffentlichte Proof-Of-Concept-Exploit auch demonstriert. Dazu genügt es beispielsweise, eine präparierte Webseite aufzurufen.
