Firefox 2.0.0.10
Neue Version erscheint bereits in Kürze
Mozilla plant bereits in der kommenden Woche die Veröffentlichung einer neuen Version von Firefox 2.0. Mit der neuen Version soll eine bereits seit längerem existierende Sicherheitslücke im Browser behoben werden.
Firefox 2.0.0.9 von Anfang November wird in der kommenden Woche Firefox 2.0.0.10 folgen. Eine Vorabversion befindet sich bereits in der Testphase. Am kommenden Freitag soll die Version noch einem Stress-Test unterzogen werden.
Mit Firefox 2.0.0.10 werden die Entwickler eine bereits im Februar gemeldete Sicherheitslücke schließen, der Anfang November nochmals zusätzliche Aufmerksamkeit zukam, nachdem der Sicherheitsexperte Petko Petkov in seinem Blog veröffentlicht hatte, dass diese Lücke auch für Cross-Site-Scripting-Attacken gegen den Firefox-Browser genutzt werden könnte.
Die Sicherheitslücke besteht darin, dass Firefox nicht richtig überprüft, welche Dateien in einem komprimierten JAR-Archiv enthalten sind. Angreifer könnten dadurch eine Datei mit schädlichem Code in einer solchen JAR-Datei verstecken, der dann auf dem Rechner des Opfers ablaufen würde.
Ein weiterer Sicherheitsexperte, der sich „Bedford“ nennt, hatte schließlich demonstriert, wie eine solche Attacke auf Google-Nutzer ausgeführt werden und dazu führen könnte, dass ein Angreifer an die Google-Mail-Daten oder andere persönliche Google-Daten gelangen könnte.
Mozilla selbst hatte die von Petkov und „Bedford“ gemeldete Sicherheitslücke als unterschiedliche Lücken bewertet. Somit wird Firefox 2.0.0.10 zwei Sicherheits-Updates enthalten, die die betreffende Lücke schließen.
