©2014
Die Mannen hinter der Mozilla Suite, Firefox und Thunderbird haben jetzt eine erst vor kurzem aufgetauchte Sicherheitslücke in den genannten Anwendungen dicht gemacht. Das Leck betraf den so genannten “shell: external protocol handler” und trat nur unter Windows auf.
Das in Bugzilla unter der ID 250180 gehandelte Leck wurde nach dem Eintrag am 7. Juli in der Full Disclosure Mailing List vom Mozilla Team verifiziert. Es ermöglichte die Ausführung von Exe-Dateien auf einem Rechner via Link. Als Gegenmaßnahme entschloss sich Mozilla.org dazu, die dafür verantwortliche Komponente zu deaktivieren.
Anwendern stehen nun zwei Möglichkeiten zur Verfügung, um dem Sicherheitsleck Herr zu werden:
1. Das Mozilla Team hat die Anwendungen zum einen in bereits gepatchen Versionen “Firefox 0.9.2“, “Thunderbird 0.7.2“ sowie “Mozilla 1.7.1“ zum Download bereitgestellt. Die gepatchen Versionen sind momentan allerdings nur in englischer Sprache verfügbar.
2. Zum anderen wurde ein Mini-Patch – gerade mal 1 Kilobyte groß – mit der Bezeichnung ” shellblock.xpi “ veröffentlicht.
Firefox- und Mozilla-Anwender können diesen Fix per Mausklick installieren. Für Thunderbird muss der Patch zunächst auf der Festplatte gespeichert und dann erst über “Tools, Extensions, Install“ ausgewählt werden. Den Patch “shellblock.xpi” und einige weitere Infos zu diesem Sicherheitsproblem finden Sie auf dieser Site .
Download: Mozilla Firefox 0.9.2
Download: Thunderbird 0.7.2
Download: Mozilla 1.7.1