Security

Mozilla und Firefox geben Inhalte preis

Gefahr für Firefox und Mozilla: Bei den Browsern können Angreifer an Daten aus dem Speicher gelangen.

06.04.2005, 17:44 Uhr
Arbeitsplatz© Brad / Fotolia.com

Nicht nur der Internet Explorer ist von Sicherheitslücken geplagt, auch die aktuellen Versionen von Mozilla und dem Standalone-Browser Firefox sind jetzt betroffen: Die Experten von Secunia haben in beiden Programmen eine Schwachstelle gefunden.
Speicherbild
Die Sicherheitslücke erlaubt es Angreifern, einen Teil der vergangenen oder aktiven Browser-Sessions aus dem Speicher auszulesen. Schuld trägt ein Fehler in der Javascript-Implementierung. Über die Aktualisierungs-Funktion können Angreifer an Teile der Inhalte des Browserfensters gelangen. Auch Eingabedaten aus Formularen, wie zum Beispiel Loginnamen, können so in falsche Hände geraten. Auf der Website von Secunia können sich Mozilla- und Firefox-Anwender durch eine Demo selbst von dem Sicherheitsproblem überzeugen. Der Fehler tritt bei den gängigen Windows-Versionen Firefox 1.0.1, 1.0.2 und Mozilla 1.7.6 auf, sowie vermutlich auch bei älteren Versionen.
Schnelle Abhilfe
Für den Moment gibt es auf der Entwickler-Homepage mozilla.org noch kein Update, das den Fehler behebt. Laut Angaben der Entwickler soll die Sicherheitslücke jedoch in den kommenden Versionen 1.03 von Firefox und 1.7.7 von Mozilla geschlossen sein. Die Versions-Updates sollen in Kürze erscheinen, der Release Candidate von Firefox 1.03 ist bereits zum Download freigegeben.

(Klaus Wiesen)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang