Mozilla schließt zwei kritische Lücken in Firefox 2

Update für Version 3 des Open-Source-Browsers soll in Kürze folgen

Die Mozilla Foundation^[1] hat Version 2.0.0.16 ihres freien Browsers Firefox freigegeben. Das Update schließt zwei kritische Sicherheitslücken. Eine der Schwachstellen^[2] ermöglicht es Angreifern, mittels der Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser nicht gestartet wurde. Dadurch lassen sich unter anderem Daten ausspionieren.

Die zweite Sicherheitslücke^[3] kann zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Das Problem resultiert aus einer fehlerhaften Verarbeitung von CSS-Objekten. Der Fehler findet sich bei aktiviertem JavaScript auch im E-Mail-Client Thunderbird^[4] sowie in der Internet-Suite SeaMonkey.

Während für SeaMonkey^[5] bereits ein Patch erhältlich ist, müssen sich Thunderbird-Nutzer noch bis zum nächsten Update auf Version 2.0.0.16 gedulden. Beide aufgeführten Schwachstellen sind in Firefox 3^[6] ebenfalls enthalten und werden mit Version 3.0.1 gefixt, die in Kürze erscheinen soll.

Firefox 2.0.0.16^[7] steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Alternativ lässt sich die Aktualisierung über die automatische Update-Funktion des Browsers durchführen.

URLs in diesem Artikel:
[1] = http://www.mozilla-europe.org/de/
[2] = http://www.mozilla.org/security/announce/2008/mfsa2008-35.html
[3] = http://www.mozilla.org/security/announce/2008/mfsa2008-34.html
[4] = http://www.mozilla-europe.org/de/products/thunderbird/
[5] = http://www.seamonkey-project.org/releases/#1.1.11
[6] = http://www.mozilla.org/security/known-vulnerabilities/firefox30.html
[7] = http://www.mozilla.com/en-US/firefox/all-older.html