Die Mozilla Foundation hat mit einem Update des Browsers Firefox verschiedene Sicherheitslücken geschlossen, lässt die Benutzer aber im Unklaren, welche Lücken aufgetreten waren und wie sie geschlossen wurden. Außerdem soll der Browser in der neuen Version stabiler geworden sein. Momentan ist nur eine englische Version des Updates verfügbar, aber weitere Sprachen sollen folgen.
„Firefox 1.0.5, am Dienstag veröffentlicht, behebt etwa zehn Fehler des Open Source-Bowsers von denen einige als sehr gefährlich eingestuft waren“, sagte Chris Hofmann, Director bei Mozilla. Wird ein Fehler als sehr gefährlich eingestuft, bedeutet das, dass ein Eindringling einen PC übernehmen oder Daten ausspionieren kann.
Zwei der jetzt geschlossenen Lücken waren im Juni von dem Sicherheits-Unternehmen Secunia aufgedeckt worden. Dabei handelte es sich um Pishing mit Popup-Fenstern und ein Javascript-Problem. Details zu acht weiteren Schwachstellen hat Mozilla nicht bekannt gegeben, obwohl die neue Firefox-Version schon am Dienstag online gestellt wurde. Ein Mozilla-Sprecher sagte, dass daran gearbeitet werde, eine Beschreibung der noch zu behebenden Sicherheitslücken bereitzustellen.
Einige der Sicherheitslöcher in Firefox wurden von Mitgliedern der Firefox-Community entdeckt. Dafür bekommen sie 500 Dollar und ein Mozilla-T-Shirt. Laut Chris Hofmann fordern die meisten Sicherheitslücken eine Interaktion des Users mit dem Angreifer, damit ein Computer gekapert werden kann. Außerdem habe man noch von keinen Angriffen gehört, die auf den behobenen Problemen basieren.
Neueste Kommentare
1 Kommentar zu Firefox-Update schließt Sicherheitslücken
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
An die Open Source Gemeinde
Hallo, es ist schön zu sehen das auch die Open Source Gemeinde Fehler aus der Vergangenheit wiederholen, MS hat vor Jahren es versucht Sicherheitslücken zu verschweigen und ist damit auf die Nase gefallen, seitdem gibt es die regelmässigen und unbeliebten Patche. Und jedesmal wenn wieder eine Lücke von MS oder Security Firmen veröffentlich wird geht sofort das grosse Geschrei los wie schlecht doch die MS Produkte sind und doch 90% der Nörgler benutzt sie!Mal sehen wann es einen Patchday von Mozila gibt:-). Ich selber benutze den Firefox auch und bin sehr zufrieden damit obwohl es auch nicht unbedingt die grosse Revolution gegenüber IE6 mit Plugins ist.
Schönen Tag noch bei scripten!