12704

Sicherheitswarnung für Firefox hochgestuft

08.02.2006 | 17:02 Uhr |

Ein Sicherheitsleck in Firefox 1.5 wird von Mozilla neuerdings als "kritisch" eingestuft, nachdem ein Exploit für die Lücke auftauchte.

Mozilla hat eine ältere Sicherheitswarnung für Firefox hoch gestuft. In dieser wird eine Sicherheitslücke beschrieben, die Firefox 1.5 betrifft und mit der kürzlich veröffentlichten Version 1.5.0.1 behoben wurde. Die Hochstufung auf "kritisch" erfolgte, nachdem nun ein Exploit für die Lücke veröffentlicht wurde, der die Existenz der Lücke demonstrieren soll.

Schuld an der Lücke ist die Art und Weise des Aufrufs der Queryinterface-Methode innerhalb eines Location und Navigator Objekts. Dabei kann es zu Fehlern im Speicher kommen, die dann wiederum Angreifern das Ausführen beliebigen Codes ermöglichen.

Der Fehler tauchte laut Angaben von Mozilla erstmals bei Firefox 1.5 auf. In der Version 1.5.0.1 wurde er dann wieder behoben. Ein Grund mehr also, die neue Version zu installieren, zudem bei dieser Version auch weitere Bugs und Lecks gefixt wurden.

Ältere Firefox-Versionen sollen nicht betroffen sein. Seamonkey ist allerdings vom Leck betroffen. Hier sollte zur kürzlich veröffentlichten finalen Version 1.0 gegriffen werden, bei der die Schwachstelle geschlossen wurde.

Thunderbird könnte betroffen sein, wenn Javascript im Mail-Client aktiviert ist, was standardmäßig nicht der Fall ist. Es wird daher empfohlen, die Standardeinstellung wiederherzustellen. Im Mail-Modul von Seamonkey sollte ebenfalls auf eine Aktivierung von Javascript verzichtet werden.

Download: Firefox 1.5.0.1

Seamonkey 1.0: Finale Version steht zum Download bereit

0 Kommentare zu diesem Artikel
12704