57470

Sicherheitslücke in Firefox 2.0.0.12 entdeckt

11.02.2008 | 15:15 Uhr |

Kaum erschienen hat ein Sicherheitsexperte bereits eine Sicherheitslücke in Firefox 2.0.0.12 gesichtet.

Der Sicherheitsexperte Carl Hardwick hat in der kürzlich erschienenen Version 2.0.0.12 von Firefox bereits eine Sicherheitslücke entdeckt und bei Full Disclosure gemeldet . Die Lücke lässt sich laut Hardwick dazu ausnutzen, um alle Einstellungen von Firefox auszulesen oder jede Datei, die im Verzeichnis von Firefox abgelegt ist.

Zur Ausnutzung der Sicherheitslücke werde das "view-source:"-Schema genutzt, welches den Zugriff auf "resource:"-Schema erlaube. Dadurch lasse sich jede Datei auslesen, die im "ressource:///"-Verzeichnis abgelegt wird. Letzteres führt in das Verzeichnis, in dem Firefox installiert ist.

"Patcht nicht Sicherheitslücken zu fünfzig Prozent, sondern nehmt euch die Zeit, deren Ursprung zu fixen", fordert Hardwick die Entwickler auf. Er rechnet damit, dass bereits demnächst Firefox 2.0.0.13 folgen könnte, in dem die Lücke dann behoben wird. In der Tat sind am Wochenende bereits auf den FTP-Servern von Mozilla die ersten Nightly-Builds von Firefox 2.0.0.13 aufgetaucht.

0 Kommentare zu diesem Artikel
57470