Nach Angaben des Security Operations Center (SOC) von Radware soll es die Browser-Schwachstelle ermöglichen, DoS-Attacken (Denial of Service) auszuführen. Um den Bug auszunutzen, müssen Angreifer den Sicherheitsexperten zufolge lediglich eine bestimmte Abfolge von HTML-Tags auf einer Website platzieren und dann warten, bis der Anwender die manipulierte Seite ansteuere. Dies gelinge Cyberkriminelle häufig via Social Engineering oder durch eine gehackte Webseite, so Radware.

Von der Sicherheitslücke, der das SOC eigenen Angaben zufolge mit Hilfe einer einfachen Fuzzing-Technik auf die Spur gekommen ist, sollen sowohl Firefox 3.0 als auch das kürzlich gepatchte Release 3.0.1 des Browsers betroffen sein. (kf)