5974

Mozilla-/Firefox-Schwachstellen auch in Netscape

04.05.2005 | 14:05 Uhr |

Die aktuelle Version 7.2 des Netscape-Browsers enthält die gleichen Sicherheitslücken wie Mozilla und Firefox.

Die in letzter Zeit bekannt gewordenen Schwachstellen in Firefox und der Mozilla-Suite betreffen auch Netscape. Das kann wohl niemanden wirklich überraschen, denn der Netscape-Browser basiert auf demselben Code wie Mozilla. Der Unterschied ist nur, dass es für Netscape noch keine Updates gibt, die die Lücken schließen. Mit Mozilla 1.7.7 und Firefox 1.0.3 stehen bereits seit Wochen fehlerbereinigte Versionen zur Verfügung. Netscape 7.2 hingegen basiert noch auf Mozilla 1.7.2.

Theoretisch wäre denkbar, dass die Netscape-Programmierer, die teilweise auch direkt am Mozilla-Projekt mitarbeiten, bei der Anpassung des Netscape-Browsers für AOL-Kunden die eine oder andere Schwachstelle beseitigt haben, bewusst oder unbewusst. Daher muss Netscape separat auf die Existenz der Fehler überprüft werden.

Im Rahmen solcher Überprüfungen bestätigte sich bereits in der letzten Woche, dass die Sicherheitslücke bei der Behandlung von GIF-Dateien auch in Netscape zu finden ist ( wir berichteten ). Inzwischen wurde auch die so genannte DOM-Schwachstelle ( wir berichteten ) für Netscape 7.2 bestätigt. Sie ermöglicht das Einschleusen und Ausführen potenziell schädlichen Programm-Codes.

Es dauert stets eine Weile, bis solche Entdeckungen veröffentlicht werden, da die Entdecker meist dem Hersteller vier Wochen Zeit für die Bereitstellung eines Updates lassen. Deshalb erfährt die Öffentlichkeit im Regelfall erst von der Existenz einer Sicherheitslücke, wenn es auch eine Lösung gibt.

Ob alle bislang in den aktuellen Versionen von Firefox und Mozilla gestopften Sicherheitslücken auch in Netscape 8.0 beseitigt sein werden, bleibt abzuwarten. Derzeit gibt es eine öffentlich verfügbare Beta-Version von Netscape 8.0, die in Bezug auf Sicherheitslücken noch nicht das letzte Wort sein sollte. Benutzer von Netscape 7.2 sollten jedenfalls auf Mozilla 1.7.7 umsteigen, denn das Deaktivieren von Javascript (als Abhilfe empfohlen) kann die Benutzung vieler Websites erschweren.

0 Kommentare zu diesem Artikel
5974