Weist Firefox eine gefährliche Lücke auf?

Am Wochenende sind an der Hackerkonferenz ToorCon [1] Infos über eine neue Schwachstelle in freien Browser Firefox bekannt geworden. Ursache soll ein fehlerhafter Umgang mit JavaScript sein. Der Fehler ermöglicht es angeblich, mittels präparierter Website beliebigen Code auf ein anfälliges System zu schleusen. Die Firefox-Macher sind nach eigenen Angaben an der Untersuchung des Problems. Sie wollen sich aber noch nicht genauer zur Gefährlichkeit der Lücke äussern. Die Sicherheitsexperten von iDefense [2] glauben, dass die Sache weniger schlimm ist als vermutet. In Tests hätte sich mit dem vorgestellten Schadcode der Hacker der Browser nur zum Absturz bringen lassen. Trotzdem besteht ein Risiko: Gemäss iDefense braucht es nur einige Änderungen am Code der Hacker, um Firefox-Nutzer wirklich in Gefahr zu bringen.