Eine kleine Sicherheitslücke im Firefox-Browser kann es dem Angreifer ermöglicht werden, einen Denial of Service hervorzurufen. Das Problem liegt in einer JavaScript-Anwendung. Bei der Verarbeitung einer unerwarteten „focus()”-Anwendung kann es passieren, dass der gesamte Browser crasht bzw. abstürtzt. Das Leck wurde für die Version 1.5.0.2 bestätigt. Ob andere, frühere Versionen, betroffen seien, wurde noch nicht bekannt gegegeben.

Um einen Browsercrash zu vermeiden, wird dem Benutzer geraten JavaScript im Browser vorübergehend zu deaktivieren.

Kurze Zusammenfassung:

• Veröffentlichung: 26.04.2006
• Warnstufe: Unkritisch
• Auswirkung: Denial of Service
• Angriffsweg: von extern
• Betriebssystem: Linux, Microsoft Windows, Unix
• Software: Mozilla Firefox 1.x