Neue kritische Sicherheitslücke in Firefox - Mozilla mit "Feuerlöschübung"

Mozilla will einen neuen, kritischen Fehler in Firefox bis nächste Woche beheben.

von Georg Wieselsberger,
26.03.2009 15:34 Uhr

Eine neue Sicherheitslücke im Open-Source-Browser Firefox lässt sich zur Installation von Programmen auf dem Rechner des Anwenders ausnützen. Der Sicherheitsexperte Guido Landi hatte die Informationen gestern auf mehreren Webseiten, beispielsweise auf SecurityFocus, veröffentlicht. Der Fehler betrifft alle Versionen von Firefox 3.0.x und alle Betriebssysteme, auf denen der Browser eingesetzt wird, einschließlich Mac OS X oder Linux. Wird eine speziell präparierte XML-Datei in Firefox angesehen, kann durch die neue entdeckte Lücke ohne Wissen des Anwenders weiterer Code aus dem Internet nachgeladen und auf dem System installiert werden. Diese sogenannten "Drive-by-Downloads" gehören inzwischen zu den populärsten Methoden der Schadsoftware-Programmierer, die so auch den zusätzlichen Code immer auf dem neuesten Stand halten können.

Mozilla hat auf diese Informationen sofort reagiert und angekündigt, dass bereits Anfang nächster Woche die neue Version Firefox 3.0.8 erscheinen und diesen Fehler beheben wird. Es handele sich um eine "Feuerlösch-Übung für ein Sicherheitsupdate mit höchster Priorität". Durch einen schnellen Patch für den Browser wollen die Entwickler verhindern, dass die Lücke von Angreifern ausgenutzt werden kann. Firefox-Nutzer sollten die neue Version daher umgehend installieren, sobald sie veröffentlicht wird.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen