Am Dienstag, den 1. März
Mozilla wird am kommenden Dienstag Updates für Firefox zur Verfügung stellen
Eigentlich sollten die Updates bereits am 14. Februar erscheinen. Ein Fehler, der bei einigen Beta-Testern auftrat, verzögerte allerdings die Updates. Ebenso wurde eine CSRF-Schwachstelle (Cross-Site Request Forgery)-Schwachstelle entdeckt. Adobe zeigte sich besorgt, dass es sich um einen 0-Day-Exploit handeln könnte und verlangte ein schnelles Update. Die Sicherheitslücke tritt wohl nur in Zusammenhang mit Firefox auf. Es gibt aber keine Informationen, in welchem Zusammenhang es mit Adobe-Software steht.
Eine Suche im Internet ergibt auch keine Treffer, wo eine CSRF-Schwachstelle im Zusammenhang mit Adobe Plug-Ins wie Flash oder Reader diskutiert wird. Mozilla hat beschlossen, dass der CSRF-Fehler nicht wichtig genug ist, um die Updates noch weiter zu verzögern. (jdo)