Sprachpaket von Firefox 2 kompromittiert

Das Sprachpaket für die Unterstützung vietnamesischer Sprache enthält laut Mozilla Code, der Inhalte von außerhalb nachlädt. Der Code ist das Ergebnis einer Virus-Infektion, enthält aber den Virus selbst nicht. Normalerweise sieht der Anwender unerwünschte Werbung. Es lässt sich aber nicht ausschließen, dass der eingepeiste Code für anderen Unfug missbraucht wird.

Anwender, die das vietnamesische Sprachpaket seit 18 Februar 2008 heruntergeladen haben, erhielten eine infizierte Kopie. Eine genaue Anzahl der kompromittierten Downloads lässt sich nicht genau feststellen. Seit November 2007 gab es insgesamt 16.667 Downloads des betroffenen Sprachpakets. Mozilla mache zwar Virenscans zum Zeitpunkt des Uploads, aber dieser Umstand wurde erst sehr viel später von der Anti-Viren-Software bemerkt. Man wolle in Zukunft mehrere Virenscans einsetzen, um solche Fälle zu vermeiden. Ein neues, bereinigtes Sprachpaket soll in Kürze zur Verfügung stehen. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.