Update bis Ende des Monats

Mozilla bestätigt kritische Schwachstelle in Firefox

Mozilla hat eine gefährliche Sicherheitslücke in der neuesten Version von Firefox bestätigt. Man wolle die Schwachstelle bis Ende März 2010 schließen.

Die gefundene Schwachstelle wird als kritisch eingestuft und könnte sich ausnutzen lassen, beliebigen Code auf betroffenen Rechnern auszuführen. Der im Januar eingeführte Firefox 3.6 sei ebenfalls betroffen. Die Entwickler wollen die Schwachstelle in Version 3.6.2, die für 30. März 2010 geplant ist, beheben. Entdeckt wurde die Lücke von Sicherheitsexperte Evgeny Legerov, der für Intevydis arbeitet. Legerov hat keinen Exploit-Code veröffentlicht, verweigerte anfänglich allerdings Details an Mozilla herauszugeben.

Schließlich habe der Experte dann doch Mozilla mit den notwendigen Details versorgt, um den Fehler zu reproduzieren. Der Patch wird es allerdings nicht mehr in den Hacker-Wettbewerb Pwn2Own schaffen. Allerdings wird es nicht erlaubt sein, diese Lücke zu nutzen. Am 30. März sollen ebenfalls Updates für Firefox 3.0 (3.0.19) und Firefox 3.5 (3.5.9) erscheinen. Für Firefox 3.0.x, der Mitte 2008 vorgestellt wurde, wird dies das letzte Sicherheits-Update sein. (jdo)