Kaum ist der Firefox 3.5.1 als Bugfix erschienen, schon ist die nächste Sicherheitslücke gefunden.
Mit der Übergabe eines überlangen Unicode-Strings an die Javascript Funktion document.write() kann man den Puffer überlaufen lassen. Damit kann der Angreifer im schlimmsten Fall beliebigen Code ausführen. Klappt dies nicht, wird Firefox vermutlich sehr viel Hauptspeicher (Ram) benötigen, abstürzen oder einfrieren.
Mit der Übergabe eines überlangen Unicode-Strings an die Javascript Funktion document.write() kann man den Puffer überlaufen lassen. Damit kann der Angreifer im schlimmsten Fall beliebigen Code ausführen. Klappt dies nicht, wird Firefox vermutlich sehr viel Hauptspeicher (Ram) benötigen, abstürzen oder einfrieren.