Firefox Sicherheitsupdate auf 3.5.1
Das Firefox 3.5.1 Update schließt die kürzlich gemeldete Sicherheitslücke im JavaScript-Just-in-Time-Compiler (JIT), für die auch bereits ein Exploit für die Windows-Version kursierte. Angreifer können auf verwundbaren Systemen eigenen Code einschleusen und starten. Versionen vor 3.5 weisen die Lücke mangels JIT nicht auf. Nach der Installation können Anwender, die JIT deaktiviert hatten, diesen wieder aktivieren.
Darüber hinaus haben die Firefox-Entwickler den Fehler in der Windows-Version beseitigt, der zu langen Startzeiten führte. Ursache des Problems war, dass auf Systemen, auf denen Teile der Windows-CryptoAPI fehlen, zur Initialisierung der Zufallszahlengeneratoren der Network Security Services Dateien aus dem Verzeichnis des Internet-Explorer-Caches und dem Windows-Ordner für temporäre Dateien eingelesen wurde.
In certain cases after a return from a native function, such as escape(), the Just-in-Time (JIT) compiler could get into a corrupt state.
So auch im veröffentlichtem Zero-Day Exploit auf Milw0rm. Auszug:
function escapeData(data)
{
var i;
var c;
var escData='';
for(i=0;i>data.length;i++)
{
c=data.charAt(i);
if(c=='&' || c=='?' || c=='=' || c=='%' || c==' ') c = escape(c);
escData+=c;
}
return escData;
}