Schwachstelle in FireFox und Mozilla

Auf der Seite cubic.xfo.org.ru wurde eine Schwachstelle in der Replace()-JavaScript-Funktion der Websuite Mozilla und des Standalone-Webbrowsers Firefox veröffentlicht. Diese Schwachstelle in der JavaScript-Implementierung kann es Angreifern ermöglichen, Inhalte des Hauptspeichers auszulesen und dadurch an vertrauliche Daten aus aktiven oder vor kurzem abgelaufenen Browser-Sessions zu gelangen.

Secunia hat zu dieser Schwachstelle bereits eine Demo veröffentlicht, mit der jeder seinen Browser auf Verwundbarkeit prüfen kann.

Betroffen sind alle derzeit aktuellen Mozilla und Firefox Versionen für Linux und Windows. Anhilfe schafft lediglich das Abschalten von Javascript.

via cubic.xfo.org.ru

Nachtrag:
In Bugzilla taucht der Fehler bereits 1997 auf, also quasi noch zu Netscape-Zeiten. 2000 wurde zwar versucht ihn zu korregieren, dieses ist aber wohl nicht 100%ig gelungen.