2.0.0.16 und 3.0.1: Mozilla schließt Firefox-Seite von Safaris „Carpet Bomb“

Zwei als kritisch ratifizierte Sicherheitslücken schließt Mozilla mit den neuesten Ausgaben des Open-Source-Browsers Firefox. Eine der Schwachstellen ließ sich im Zusammenhang mit Safaris „Teppichbombe“ ausnutzen, TecChannel berichtete. Mozilla bestätigte diesen Fehler und sagte, dass sich diese Technik noch für andere Schandtaten ausnutzen lasse. Allerdings funktioniere der Exploit nur, wenn eine andere zum Internet verbundene Applikation laufe, Firefox allerdings nicht. Ein geöffneter Firefox würde das Ausnutzen der Schwachstelle verhindern. Ebenso sei Version 3.0 wesentlich weniger gefährdet als 2.x. Den zweiten Fehler können Angreifer im Zusammenhang mit CSS ausnutzen. Mit speziell präparierten Inhalten lasse sich ein Absturz verursachen. Danach könne ein Angreifer beliebigen Code ausführen. Diese Schwachstelle betrifft auch Thunderbird. Hier ist ein Update für den 23. Juli geplant. Mozilla rät, Javascript in der Zwischenzeit zu deaktivieren.

Firefox 2.0.0.16 können Sie bereits bei Mozilla für Linux, Mac OS X und Windows herunterladen. Version 3.0.1 soll noch am heutigen Mittwoch erscheinen. Binnen der nächsten 24 bis 48 Stunden darf man ebenfalls einen Bezug über das Auto-Update erwarten. (jdo)