Rund drei Wochen nach dem letzten
Firefox-Update auf die Version 3.0.7 wird schon eifrig am
Firefox 3.0.8 gebastelt. Der Grund ist eine kritische Sicherheitslücke im XML Parser.
Alle Systeme betroffen
Wie die "Computerworld" berichtet, hat der Sicherheitsexperte Guido Landi einen Code geschrieben, der die Lücke ausnutzen kann. Dieser wurde dann auf verschiedenen Websites veröffentlicht, um die Mozilla Entwickler zum Patchen zu animieren. Über das Leck könnte ein Angreifer Speicherinhalte modifizieren und so schädlichen Code auf dem System ausführen. Hierzu müsste der Nutzer nur auf eine Malware-Datei gelockt werden und würde sich dann den
Drive-by-Download einhandeln. Das Problem betrifft nicht nur Windows-
Betriebssysteme, sondern auch Mac OS X und Linux.
Mozilla will die Schwachstelle nun mit der neuen
Browser-Version 3.0.8 beseitigen. Sie soll voraussichtlich zwischen dem 30. März und dem 1. April erscheinen und hat die hohe Prioritätsstufe erhalten. Die Entwickler haben das Erstellen des Updates daher als "Feuerlöschübung" bezeichnet, was den kritischen Zustand verdeutlicht.
Meldung empfehlen
News
