Mozilla Firefox: Buffer Overflow wohl doch nicht so schlimm

Die kürzlich an Mozilla herangetragene Kritik aufgrund eines gefährlichen Buffer Overflows wurde nun in einem Blogeintrag wieder etwas relativiert.

Angelblich soll ein überlanger, von molwOrm ins Leben gerufener Unicode-String  den Puffer des Firefox zum Überlaufen bringen und ihn auf diese Art für einen sogenannten “Exploit” nutzbar machen.

Die Entwickler des Browsers dementieren diese Kritik jedoch wehement und versichern, dass Firefox keinesfalls auch nach einer solchen Aktion für Schadcode empfänglich werde.

Der aus dem Buffer Overflow resultierende Komplett-Absturz des Fuchses soll also weitaus weniger gefährlich sein, als zunächst vermutet. IBM, sowie die National Vulnerability Database stufen das Sicherheitsrisiko jedoch unbeirrt weiter als “hoch” ein.

Was ist eigentlich ein “Buffer Overflow” ?

Nun, übersetzen lässt sich dieser Begriff am besten als “Pufferüberlauf”, welcher wohl zu den häufigsten Sicherheitslücken der heutigen Software zählt. Im Allgemeinen werden hier, häufig auch durch Fehler in diversen Programmen, zu große Datenmengen in einen dafür zu kleinen reservierten Speicherbereich, also den Putter geschrieben, was dazu führt, dass dem Ziel-Speicherbereich nachfolgende Informationen im Speicher überschrieben werden.

Und was ein “Exploit” ?

Exploit, bedeutet aus dem Englischen übersetzt nichts anderes als “ausnutzen” und definiert sich als ein Programm oder eine Sequenz von Befehlen, die spezielle Schwächen oder Fehlfunktionen einer anderen Software zum Erhalt von verschiedenen Privilegien oder in Absicht einer DoS-Attacke ausnutzt.

Nicht selten werden diese Programme auch nur geschrieben, um eventuelle Sicherheitslücken verschiedener Software aufzudecken und sie auf diese Art und Weise sicherer zu machen.