Vor kurzem ist die neuste Version von Firefox auf den Markt gekommen, der Browser ist jetzt in der Version 3.5.1 erhältlich. Jetzt ist eine Sicherheitslücke aufgetaucht von der auch der neuste Firefox betroffen ist, bei dieser Sicherheitslücke wird JavaScript ausgenutzt, derzeit gibt es noch keine Lösung.

Diese Sicherheitslücke ist höchst kritisch, denn dadurch kann ein Angreifer eine beliebigen Code ausführen. Die Sicherheitslücke wird so ausgenutzt das man einen überlangen Unicode-String Code an die document.write()-Methode sendet, dadurch bekommt der Angreifer Zugriff auf den Computer.

Wenn es dem Angreifer nicht gelingt den Computer zu übernehmen so gibt es weitere Probleme die auftreten können, denn durch diese JavaScript Sicherheitslücke kann der Browser abstürzen oder einfrieren. Darüber hinaus kann es möglich sein das der Browser sehr viel Speicher verbraucht.

Von diversen bekannten Sicherheitsunternehmen wurde die Sicherheitslücke als sehr kritisch angesehen, unter anderem wird die Sicherheitslücke von IBM Internet Security Services und die National Vulnerability Database als kritisch eingestuft, bisher gibt es keine Lösung um die Sicherheitslücke zu bekämpfen.