95600

Ungestopfte Löcher in Firefox

26.02.2007 | 15:59 Uhr |

Die neuen Versionen von Firefox schließen eine Reihe von Sicherheitslücken, es bleiben jedoch ein paar Schwachstellen offen, für deren Beseitigung nicht mehr genug Zeit blieb.

Am Freitag haben die Mozilla-Entwickler die neuen Versionen 2.0.0.2 und 1.5.0.10 des Web-Browsers Firefox bereit gestellt. Damit werden eine Reihe von teils schwerwiegenden Schwachstellen ausgeräumt, die für Angriffe auf die Benutzer des Browsers ausgenutzt werden könnten. Zumindest zwei der von Michal Zalewski veröffentlichten Sicherheitsanfälligkeiten sind jedoch auch in den neuen Versionen noch enthalten.

Eine dieser Schwachstellen ist eine von Zalewski als "ziemlich übel" und "leicht ausnutzbar" bezeichnete Anfälligkeit für Angriffe auf die Integrität des Speichers. Sie kann bereits durch den Besuch einer speziell präparierten Web-Seite ausgenutzt werden, um beliebigen Code einzuschleusen. Die zweite ungestopfte Lücke kann Phishing-Angriffe erleichtern.

Die Beseitigung dieser Schwachstellen konnte trotz Verschiebens des Bereitstellungstermins nicht mehr in die neuen Versionen einfließen. Den Mozilla-Entwicklern war es offenbar wichtiger, den Anwendern Abhilfe für die bereits geschlossenen Lücken zur Verfügung zu stellen. Es wird also wohl bald wieder ein Update geben müssen.

Die Browser-Suite Seamonkey, Nachfolger der Mozilla-Suite, basiert ebenfalls auf Firefox-Code und ist daher auch anfällig. Es steht jedoch derzeit noch keine neue Version zum Download bereit. Auch für den Mail-Client Thunderbird, der zumindest teilweise ebenfalls betroffen sein dürfte, gibt es noch kein Update.

0 Kommentare zu diesem Artikel
95600