Firefox 1.0.2 offiziell erschienen
Ohne viel Aufsehen hat die Mozilla Foundation eine neue Version von Firefox online gestellt.
Firefox 1.0.2 ist soeben erschienen. Offensichtliche Änderungen gegenüber 1.0.1 sucht man allerdings vergebens.
Update 24.03, 9:10 Uhr: Bei der neuen Version wurden insgesamt drei Sicherheitslücken gestopft:
Die erste Lücke betrifft die Sicherheitsrestriktionen beim Öffnen User Interface Language XUL. Diese können von einem Angreifer umgangen werden. Da die Entwickler bislang noch keinen Weg gefunden haben, über die Lücke auch bösartigen Code auszuführen, wird das Problem mit "Low" eingestuft. Allerdings können die Macher von Firefox nicht ausschließen, dass diese Lücke in Zukunft ausgenutzt werden könnte, daher wurde sie vorsorglich geschlossen.
Das zweite Problem betrifft die Ausführung bösartigen Codes über das Side Bar Panel in Firefox. Die Entwickler stufen die Lücke als "Kritisch" ein. Um die Lücke auszunutzen, muss der Anwender eine Website des Angreifers als Bookmark gespeichert haben. Über das Side Bar Panel kann dann bösartiger Code per Javascript ausgeführt werden.
Die dritte Lücke schließlich wird ebenfalls als "Kritisch" geführt, zugleich sei das Risiko für Anwender "Hoch", so die Entwickler. Konkret geht es um bestimmte GIF-Bilder, die - in Zusammenhang mit der Netscape Extension 2 - einen Heap Overflow verursachen können. Angreifer können über diesen Weg bösartigen Code auf dem System des Anwenders ausführen.
Eine Zusammenfassung der behobenen Lücken finden Sie auf dieser Seite.
Den Download der Firefox 1.0.2 PC-WELT-Edition für Windows mit Erweiterungs-Paket bieten wir hier an. Ab sofort gibt es auch die originalen Firefox-Versionen für Windows, Linux und MacOS auf unserem schnellen Download-Server. Eine alternative Download-Quelle ist die offizielle Firefox-Seite der Mozilla Foundation.
Download: Firefox 1.0.2
