Hoch kritische Lücke in Firefox gefixt

In Firefox wurden zwei als hoch kritisch eingestufte Sicherheitslücken gefunden. In Kombination können Angreifer dadurch beliebigen Code auf dem System des Firefox-Nutzers ausführen. Das Problem wurde inzwischen durch die neue Version 1.0.4 behoben.

Betroffen ist die Funktion zum Updaten des Browsers und zum Installieren von Add-ons. Kombiniert der Angreifer eine Lücke im JavaScript "Iframe" und eine im Parameter "IconURL" in "InstallTrigger.install()", kann er beliebigen Code auf dem System installieren und ausführen. Der Angreifer muss einen Benutzer lediglich dazu bringen, dass er einer speziell präparierten Seite erlaubt, Software zu installieren.

Problematisch wurde das Ganze, als im Internet erste lauffähige Beispiele der Lücke (Exploits) auftauchten. Die Mozilla-Foundation hat jetzt reagiert und die Version 1.0.4 von Firefox veröffentlicht. Die hoch kritische Lücke ist darin beseitigt, ebenso Fehler bei der Darstellung von DHTML. Die deutschsprachige Version des neuen Firefox können Sie auf der Homepage des Projekts herunterladen.

Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche Übersicht abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen. (mja)

tecCHANNEL Buch-Shop

Literatur zum Thema IT-Sicherheit

Titelauswahl

Titel von Pearson Education

Bücher

PDF-Titel (50% billiger als Buch)

Downloads