Firefox erhält Update auf Version 2.0.0.10

Wie von den Entwicklern in der vergangenen Woche angekündigt, ist nun die finale Version von Firefox 2.0.0.10 erschienen. Die neue Version ersetzt die Anfang November erschienene Version 2.0.0.9. Es ist die dritte finale Version von Firefox 2 binnen sechs Wochen, wenn man die Mitte Oktober erschienene Version 2.0.0.8 hinzurechnet.

In Firefox 2.0.0.10 wurden insgesamt drei Sicherheitslücken gestopft, deren Schweregrad mit „hoch“ angegeben ist. Dazu gehört eine Lücke, die Cross-Site-Scripting-Attacken ermöglicht und die bereits seit Anfang Februar bekannt war, aber im November nochmals zusätzliche Aufmerksamkeit bekam, nachdem der Sicherheitsexperte Petko Petkov in einem Blog-Eintrag die Gefährlichkeit der Lücke nachwies.

Zum Schließen einer Speichersicherheitslücke waren insgesamt drei Bugfixes notwendig, die verhindern sollen, dass der Browser bei bestimmten Ereignissen abstürzt und somit potenziell Angriffen ausgesetzt ist. Diese Bugfixes erhöhen gleichzeitig auch die Stabilität des Browsers. Bei der dritten Lücke handelt es sich um eine Spoofing-Anfälligkeit, die ebenfalls behoben wurde.

Von allen drei Sicherheitslücken ist auch Seamonkey betroffen. Hier wird empfohlen, auf die Version 1.1.7 umzusteigen, bei der die Sicherheitslücken ebenfalls geschlossen wurden. Die neue Version von Seamonkey ist derzeit noch nicht verfügbar, dürfte aber in Kürze erscheinen. Firefox-Nutzern wird seitens der Entwickler empfohlen, sofort auf die neue Version umzusteigen, um dadurch sicher vor Angreifern zu sein, die versuchen, die Lücken für Angriffe zu nutzen. (PC-Welt/mja)