Achtung Zero-Day Exploit für den Firefox erschienen

Für Mozilla Firefox ist ein Exploit erschienen, mit welchem man auf die Heap schreiben und so Code ausführen kann. Problematisch bei diesem Exploit sind momentan zwei Dinge:

Erstens gibt es noch keinen Patch, welcher die Sicherheitslücke schliesst und zum anderen werden keine speziellen Scriptfähigkeiten benötigt um den Browser abstürzen zu lassen. No Script kann nur insoweit schützen, wenn man versucht via Javascript auf den Heap zu schreiben - der Browser bleibt aber trotzdem verwundbar.

Vor grösserem Schaden können da nur Programme wie Sandboxie schützen.