Eine neue Sicherheitslücke im Open-Source-Browser Firefox lässt sich zur Installation von Programmen auf dem Rechner des Anwenders ausnützen. Der Sicherheitsexperte Guido Landi hatte die Informationen gestern auf mehreren Webseiten, beispielsweise auf SecurityFocus, veröffentlicht. Der Fehler betrifft alle Versionen von Firefox 3.0.x und alle Betriebssysteme, auf denen der Browser eingesetzt wird, einschließlich Mac OS X oder Linux. Wird eine speziell präparierte XML-Datei in Firefox angesehen, kann durch die neue entdeckte Lücke ohne Wissen des Anwenders weiterer Code aus dem Internet nachgeladen und auf dem System installiert werden. Diese sogenannten "Drive-by-Downloads" gehören inzwischen zu den populärsten Methoden der Schadsoftware-Programmierer, die so auch den zusätzlichen Code immer auf dem neuesten Stand halten können.
Mozilla hat auf diese Informationen sofort reagiert und angekündigt, dass bereits Anfang nächster Woche die neue Version Firefox 3.0.8 erscheinen und diesen Fehler beheben wird. Es handele sich um eine "Feuerlösch-Übung für ein Sicherheitsupdate mit höchster Priorität". Durch einen schnellen Patch für den Browser wollen die Entwickler verhindern, dass die Lücke von Angreifern ausgenutzt werden kann. Firefox-Nutzer sollten die neue Version daher umgehend installieren, sobald sie veröffentlicht wird.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.