Mozilla hat seine derzeit parallel veröffentlichten Firefox-Browser 3 und 3.5 aktualisiert, um eine kritische Sicherheitslücke zu schließen. Die Patches bringen Firefox auf Version 3.5.2 beziehungsweise 3.0.13.
"Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden", heißt es in einem Blogpost mit der Ankündigung.
Die erste Schwachstelle erlaubt es Angreifern, beliebigen Code auf dem System eines Anwenders auszuführen. Dazu müssen sie ihm nur speziell präparierte Authentifizierungsinformationen - ein Zertifikat - zukommen lassen.
Die zweite Lücke steckt ebenfalls in der Authentifizierung durch Zertifikate. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Firefox-Update einspielen. Sie war letzte Woche entdeckt worden.
Zum Download:
