Kaum erschienen, schon eine Lücke: Firefox 2.0.0.12

Carl Hardwick warnt vor einer Schwachstelle in der neuesten Version von Firefox 2.0.0.12. Man solle diesmal den schuldigen nicht bei den Add-Ons suchen. Die gefundene Sicherheitslücke lässt sich ebenso ausnutzen, um sensible Daten zu enthüllen. Allerdings reicht hier die Existenz von einer puren Firefox-Installation aus. Man mache sich das „view-source“-Schema zu Nutze, welches Zugriff auf das „resource“-Schema erlaubt.

Hardwick wettert über Mozilla, dass die Entwickler Sicherheitslücken nicht nur 50 Prozent stopfen sollen. Man solle sich etwas mehr Zeit nehmen und die Schwachstellen komplett ausmerzen. Er rechnet damit, dass man Firefox 2.0.0.13 in Kürze sehen wird. (jdo)

Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.