Seit dem
letzten Update sind gerade einmal anderthalb Monate vergangen, doch das Feedback einiger Nutzer hat die Browser-Schmiede Mozilla zu einer weiteren Neuauflage des
Firefox veranlasst. Die neue Version behebt zwei kritische, zwei hohe und zwei minder gefährliche
Sicherheitslücken.
Phishing-Angriffe vereitelt
Laut Mozilla konnten unter anderem Speicherfehler der Browser-Enginge "mit einiger Anstrengung" dazu genutzt werden, Schadcode auf die betreffenden Systeme einzuspielen. In der neuen Version 2.0.0.13 sei dieses Problem behoben worden. Auf ein weiteres Leck hatte ein privater Nutzer die Programmierer aufmerksam gemacht: Er zeigte, dass es bisher möglich war, per Hintergrund-Tab ein rahmenloses XUL-Pop-Up-Fenster zu öffnen, das den eigentlichen Inhalt der Seite verdeckt und sich somit ideal für
Phishing-Angriffe eignete. Auch diese Lücke sei in der neuen Version geschlossen worden.
Anonymitätskiller SSL
Darüber hinaus hätten Inhalte, die per jar:-Protokoll ausgeliefert werden, Java dazu nutzen können, nach Wunsch Ports auf dem System des Nutzers anzusprechen. Andere Sicherheitsprobleme betrafen allein die Javascript-Anwendung, die es bisher Angreifern erlaubte, Webseiten unter Aushebelung der Rechtekontrolle anzuzeigen. Die letzte gestopfte Lücke betrifft die SSL-Client-Authentifizierung, die bei einer Standardeinstellung die privaten Daten wie Namen und E-Mail-Adresse von Besitzern persönlicher Zertifikate an Seiten weitergibt, die SSL nutzen.
Die geschilderten Probleme betreffen nicht alleine den Firefox, sondern auch das Mail-Programm Thunderbird und die Programmsammlung SeaMonkey. Mozilla empfielt allen Nutzern, schnellstmöglich auf die
neue Version umzusteigen. Beim Firefox geschieht dies dank automatischem Update direkt vom Browser aus.
Meldung empfehlen
News
