Netscape 8: Patch schon nach einem Tag

Nur einen Tag, nachdem die AOL-Tocher Netscape die ihren Browser Netscape 8 veröffentlicht hat, mussten erste Sicherheitslecks abgedichtet werden. Der Grund für das so frühe Auftreten der Schwachstellen war offenbar ein Missverständnis.

Netscape 8.0 basiert auf der löchrigen Firefox-Version 1.0.3, die mit dem Release 1.0.4 zwischenzeitlich aber einen gepatchten Nachfolger erhalten hat. Bei Netscape ging man offenbar davon aus, gegen die Schwachstellen in 1.0.3 immun zu sein. Dies hat sich jedoch als Trugschluss herausgestellt und ein Patch wurde notwendig. Inzwischen liegt der Browser in Version 8.0.1 vor.

"Wir wurden von einem externen Security-Dienstleister falsch informiert", begründet Netscape-Sprecher Andrew Weinstein das Vorgehen des Unternehmens. Man habe jedoch kurze Zeit darauf reagiert. Die Schwachstellen in Firefox 1.0.3 ermöglichen es einem Hacker schlimmstenfalls, die Kontrolle über einen Rechner zu erlangen.

Bei der Entwicklung von Netscape 8 standen Sicherheitsfunktionen im Mittelpunkt. So bringt der Browser Komponenten mit, die auf der Basis von Blacklists gegen Spyware- und Phishing-Attacken helfen sollen.

Netscape 8.0.1 steht im Download-Channel von ZDNet zur Verfügung. Der Installer hat sich im Vergleich zur Version 8.0 nicht verändert, dieser greift jedoch während des Installationsprozesses auf die neuere Browser-Version zu.

Ein Patch für Anwender der Version 8.0 ist bislang nicht verfügbar. Das Unternehmen arbeitet noch an einem entsprechenden Update-Mechanismus. Das Update sollte bei Verfügbarkeit gemäß den Voreinstellungen automatisch auf einen Rechner geladen und installiert werden. Derzeit können die Lücken also nur durch einen Komplett-Download der gepatchten Version geschlossen werden.

Gemäß den Netscape-Voreinstellungen werden Patches automatisch heruntergeladen und installiert. Noch stehen diese aber nicht zur Verfügung. (Screenshot: ZDNet)