Fragliche Sicherheitslücke in Firefox 3

Das Unternehmen Radware machte in den letzten Tagen mit der Meldung «Kritische Sicherheitslücke in Firefox 3» auf sich aufmerksam. Dem Security Operations Center (SOC) von Radware zufolge können Angreifer über die Browserschwachstelle DoS-Attacken (Denial of Service) ausführen. Dafür muss lediglich eine bestimmte Abfolge von HTML-Tags auf einer Internetseite platziert und dann abgewartet werden, bis Anwender die manipulierte Seite ansteuern. Gemäss Radware gelingt dies häufig via Social Engineering oder durch gehackte Websites. Betroffen sind sowohl Firefox 3.0 als auch 3.1.

Mittlerweile hat sich Mozilla zu Wort gemeldet und Entwarnung gegeben. Das Risiko sei nur gering. Derzeit werde der angebliche Fehler ausführlich untersucht.