Update beseitigt kritische Firefox-Lücke

Bei einem Hacker-Angriff auf die Website des Friedensnobelpreises in dieser Woche wurden die Web-Seiten mit Exploit-Code für eine bis dahin nicht bekannte Schwachstelle in Firefox präpariert. Mozilla hat die Lücke beseitigt und neue Versionen von Firefox, Thunderbird sowie Seamonkey bereit gestellt.

Der benutzte Exploit zielt vor allem auf Firefox 3.6.* unter Windows XP, Benutzer neuerer Windows-Versionen werden in Ruhe gelassen - jedenfalls von dem auf der Nobelpreis-Website verwendeten Code. Doch die Schwachstelle steckt auch im Firefox-Versionszweig 3.5, im Mail-Programm Thunderbird sowie in der Web-Suite Seamonkey. Es handelt sich dabei um ein Pufferüberlauf, der mit Hilfe von Javascript provoziert werden kann.

Deshalb gibt es insgesamt fünf neue Programm-Versionen: Firefox 3.6.12 und 3.5.15, Thunderbird 3.1.6 und 3.0.10 sowie Seamonkey 2.0.10. Die Bereitstellung der neuen Seamonkey-Version verzögert sich jedoch noch ein wenig. Wer anfällige Mozilla-Programme nutzt, sollte die neuen Versionen umgehend installieren.

Die norwegische Nobelpreis-Website ist zwar inzwischen wieder sauber, doch es ist anzunehmen, dass der Exploit-Code mittlerweile auf verschiedenen anderen Websites implantiert worden ist. Die Angreifer nutzen die Firefox-Lücke, um ein Trojanisches Pferd zu verbreiten. (PC-Welt/cvi)