Sicherheitsheitslücke in Ciscos H.264-Modul für Firefox

[Christoph]

Zitat:

Cisco hat eine Sicherheitswarnung wegen seines jüngst für Firefox bereitgestellten Video-Codecs herausgegeben.

Die OpenH.264-Bibliothek von Cisco weist eine Sicherheitslücke auf, die auf einer unvollständigen Prüfung des zu verarbeitenden Video-Streams beruht. Dadurch ist es nach Aussage des Netzwerkspezialisten möglich, Anwendungen, die Funktionen dieser Bibliothek nutzen, zum Absturz zu bringen oder Code einzuschleusen, der mit den Rechten der Anwendung ausgeführt wird.

Im Oktober dieses Jahres hatte Mozilla Ciscos Library zur Videodarstellung in Firefox integriert. Cisco hat ein Update veröffentlicht, das aber bislang noch nicht seinen Weg in die aktuelle Version 33.1 des Webbrowsers der Mozilla Foundation gefunden hat.

Das Plug-in lässt sich in der Add-on-Verwaltung deaktivieren: Auf die drei waagrechte Striche oben rechts im Browser klicken, Add-ons auswählen und "Open H.264 Videocodec provided by Cisco" deaktivieren, wenn es sich um eine Version handelt, die nicht höher als 1.2.0 ist.

Quelle: http://www.heise.de/newsticker/meldu...x-2468153.html