182840

Sicherheitslücke in Firefox 3.6 bestätigt

22.03.2010 | 15:21 Uhr |

Mozilla hat mittlerweile eine Schwachstelle in Firefox 3.6 bestätigte, um die es bereits seit einem Monat Gerüchte gibt. In der kommenden Woche soll mit Firefox 3.6.2 ein Update erscheinen, das die Lücke stopft.

Bereits Mitte Februar hat es die ersten Berichte über eine kritische Sicherheitslücke in Firefox 3.6 gegeben. Ein russischer Forscher hat Exploit-Code für die von ihm entdeckte Schwachstelle an Kunden seiner Sicherheits-Software ausgeliefert. Inzwischen hat er die Lücke auch an Mozilla gemeldet. Die Firefox-Entwickler haben ein Update angekündigt.

Im Mozilla Security Blog heißt es dazu, die Schwachstelle betreffe lediglich Firefox 3.6, nicht jedoch die älteren Versionszweige (Firefox 3.5.x, 3.0.x). Auch Seamonkey und Thunderbird seien nicht betroffen. Nutzer der Vorabversionen von Firefox 3.7 sind jedoch potenziell gefährdet und sollten zur Version 3.7 alpha 3 oder einem aktuellen Nightly Build wechseln. Darin und in der aktuellen Beta von Firefox 3.6.2 ist der Fehler bereits beseitigt.

Mozilla hat bestätigt, dass die Sicherheitslücke als kritisch einzustufen ist und das Einschleusen und Ausführen von Code ermöglicht. Dazu ist keine Benutzeraktion erforderlich, der Besuch einer speziell präparierten Web-Seite genügt.

Wer nicht bis zum 30. März warten will, kann bereits die aktuelle Beta-Version von Firefox 3.6.2 installieren. Sie ist als Release Candidate ausgewiesen und die finale Version wird aller Voraussicht nach damit identisch sein.

0 Kommentare zu diesem Artikel
182840