Sicherheitslücke in Mozilla aufgetaucht (Update)

Angreifer kann auf Windows XP-System beliebige Programme ausführen

Im Open Source-Browser Mozilla ist eine Sicherheitslücke aufgetaucht, die es einem Angreifer ermöglicht, auf einem Windows XP-System beliebige Programme auszuführen. Um weiteren Schaden anzurichten, müssten Eindringlinge jedoch Lücken in den Anwendungen nutzen, die sie vorher auf diesem Wege gestartet haben. Im Schlimmsten Fall könnten sie so die Kontrolle über ein System erlangen.

Betroffen von dem Sicherheitsproblem sind die Browser Mozilla, Firefox und Thunderbird. Installationen unter Mac OS und Linux weisen die Lücke nicht auf. Von den Browsern stehen inzwischen aktualisierte Versionen zu Verfügung.

Die Entwickler von Mozilla haben für die Zukunft automatische Updates in Aussicht gestellt, um die Bekanntgabe von Sicherheitslücken zu vereinfachen. Weitere Informationen sowie ein entsprechendes Update befinden sich auf der speziell für dieses Problem eingerichteten Website.

Update:
ZDNet weist darauf hin, dass sich die Sicherheitslücke nicht im Browser Mozilla befindet, wie fälschlicherweise berichtet, sondern in den Betriebssystemen Windows XP beziehungsweise 2000. Ein Patch von Seiten Microsofts ist erst für das Service Pack 2 geplant. Die aktualisierten Versionen von Mozilla verhindern die Ausführung von Anwendungen durch entsprechende URLs auf den betroffenen Systemen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

24 Kommentare zu Sicherheitslücke in Mozilla aufgetaucht (Update)

Kommentar hinzufügen
  • Am 9. Juli 2004 um 13:10 von Kuzli

    Also doch auch in Mozilla…
    Soviel zum Thema, dass nur der "schlimme" Internet Explorer Sicherheitslücken aufweisen soll…

    • Am 9. Juli 2004 um 13:42 von Linus

      AW: Also doch auch in Mozilla…
      Das ist aber eine Windows-Sicherheitslücke, normalerweise müsste Microsoft diese stopfen.

    • Am 9. Juli 2004 um 18:04 von Ingo Zeller

      AW: Also doch auch in Mozilla…
      Schau Dir mal mein Posting an…..

  • Am 9. Juli 2004 um 14:42 von Konrad

    Wohl eher eine Sicherheitslücke in Windows XP?!
    Laut heise liegt´s an XP.
    http://www.heise.de/newsticker/meldung/48966

  • Am 9. Juli 2004 um 15:15 von Jens Lehner

    Sicherheitslücke in Mozilla aufgetaucht
    Sowohl die Überschrift, als auch der Artikel sind scheinbar irreführend. nach anderen Informationen soll es sich doch um eine Sicherheitslücke von Windows handeln, welche die Mozilla Entwickler jedoch zumindest über Mozilla blockieren. darauf deutet ja auch (wenn auch nur ansatzweise) der Artikel selbst hin, wenn er darauf verweist, dass Mozilla auf Linux oder Mac OS nicht betroffen ist. Anstatt also einen Fehler von Mozilla zu verkünden hätte man dieses Projekt insofern loben sollen, als dass sie ein Fehler von Windows XP beheben, den MS wohl erst mit dem Service pack 2 adressieren wird. Im Rahmen der journalistischen Verantwortlichkeit wäre eine korrekte Berichterstattung in diesem Punkt wünschenswert gewesen.

    • Am 10. Juli 2004 um 12:21 von Luege

      AW: Sicherheitslücke in Mozilla aufgetaucht
      Ja, ware, dann haette aber MS wohl keine Anzeigen mehr geschaltet, und die zd’ler-Journaillen wuerden evtl. nicht mehr zu MS-Presseterminen eingeladen, etc.

      golem. de hatte zuerst eine aehnlich irrefuehrende Schlagzeile, diese dann aufgrund zahlreicher Proteste der Leser dann aber korrigiert.

      heise.de hat’s gleich richtig formuliert: http://www.heise.de/newsticker/meldung/48966

  • Am 9. Juli 2004 um 18:03 von Ingo Zeller

    Trotzdem
    Also ehrlich, die Sicherheitslücke heisst immer noch Windows XP und nicht der Browser. Habe sowohl Firefox als auch Thunderbird jetzt seit 1 Woche im Einsatz. Ergebnis: nur empfehlenswert!!! Downloadgeschwindigkeit über Browser 3 mal so schnell wie mit IE. Der Thunderbird ist einfach nur klasse, kein Schnick Schnack keine dämlichen Meldungen, die keiner kapiert. Vielleicht als Anhaltspunkt, habe weder bei Thunderbird noch bei Firefox bisher in die Helpfiles schauen müssen. Wie gesagt: Microsoft scheint mir das Problem zu sein – auf diese beiden Applikationen jedenfalls lasse ich nichts kommen. Diese SW findet man derzeit viel zu selten: einfach, schnell und verständlich – so soll, nein, so MUSS Software sein. Also nicht Äpfel und Birnen zusammenschmeissen, Herr Redakteur, sondern sagen was Sache ist: Windows ist de facto fehlerhaft. Die installierte Software kann nur mit den Unzulänglichkeiten der Basis umgehen, diese aber nicht beheben….

    Gruß Ingo

  • Am 9. Juli 2004 um 20:36 von Dirk

    Falsch!
    Nicht die Browser sind das Problem, sondern das OS. Mozilla und Co sind nur die einzigen die etwas dagegen unternehmen. Während MS noch bis zum SP2 von XP warten will und die User ungeschützt dem Risiko überläßt, haben die Programmierer von Firefox, Thunderbird und Mozilla die betreffende Routine deaktiviert. Im Opera ist diese Routine übrigens von Haus aus nicht benutzt worden.
    Vielleicht sollten die Redakteure von ZDNet mal ein wenig genauer recherchieren!

  • Am 9. Juli 2004 um 21:13 von egal

    Die Propagandamaschine rollt
    Weil die Sicherheitsluecken in Windows riesig und der jahrelang ueberall mit grosser Marketingmacht durchgesetzte IE sogar von amerikanischen Sicherheitsexperten als groesstes Sicherheitsrisiko bezeichnet wird, kann nur noch das einfache Mittel helfen, schlechte Nachrichten ueber die aufkommende Konkurrenz zu verbreiten, egal ob sie auf deren Unzulaenglichkeiten oder doch eher auf dem OS beruhen auf dem sie laufen.
    Dem einfachen Ottonormaluser wird bei solchen Headlines doch nur zu suggerieren versucht, dass er genausogut weiterhin die Virenschleuder IE benutzen kann, weil die Alternativen genauso unsicher seien.
    Die uebliche durchschaubare und erwartungsgemaesse Verhaltensweise – schade.

  • Am 9. Juli 2004 um 22:30 von Gustav Grewe

    Ich sag´s doch: nehmt Opera!
    Opera 7.23 ist sicher. Das ist sicher! Und hat ausgefeiltere Funktionen als Mozilla.

    • Am 10. Juli 2004 um 1:42 von Dead

      AW: Ich sag´s doch: nehmt Opera!
      Auch wenn jetzt mal eine Lücke durch Moz benutzt werden kann ist es doch immer noch nen Spitzen Prog .
      IE hatte und hat ungezählte Lücken , und wir es immer haben .
      Opera ist nicht so verbreitet , aber wenn "die" es drauf anlegen würden .-

      Wären sie auch in der Lage über Opera ins System zu kommen .
      So lange die Grundlage nicht stimmt . Kannste den Rest auch vergessen .

    • Am 11. Juli 2004 um 13:17 von Fraggle

      AW: Ich sag´s doch: nehmt Opera!
      Leider nein. Opera hat diese Lücke erst mit der kürzlich erschienen 7.52 geschlossen. Bei Firefox waren etwa 27 Stunden zwischen entdecken und Patch Bereitstellung vergangen!

  • Am 10. Juli 2004 um 2:44 von hakaider

    Windows-Sicherheitslücke erzwingt Mozilla-Update
    …so muss es richtig heissen. Das Problem ist Windows, nicht der Browser:

    http://www.heise.de/newsticker/meldung/48966

  • Am 10. Juli 2004 um 3:40 von pacman

    An die Redaktion
    Die Meldung ist falsch.
    Genau so wie die Überschrift.
    Es handelt sich um eine Lücke in Windows.

    Mozila ist nur so nett und verhindert im eigenen Source, dass die Lücke benutzt wird.
    Nun ist es schon soweit gekommen, dass Fremdsoftware Lücken im System schiessen muss. Peinlich für Microsoft.
    Genau so peinlich wie die Tatsache, dass ZDnet solche Falschmeldungen verbreitet!!!!

    Grüße
    pac

  • Am 10. Juli 2004 um 8:30 von KUNICKE,Hermann G

    An die Redaktion
    Schon beunruhigend! Und wie steht es um NETSCAPE 7.10? Darin werden doch auch Komponenten von MOZILLA verwendet. Wenn relevant, bitte Mitteilung in den nächsten ZDNet News

    Hermann Ke.

    • Am 10. Juli 2004 um 22:32 von Kisho Shin

      AW: An die Redaktion
      Schonmal Mozilla und Netscape zusammen drauf gehabt=? Netscape ist nichts anderes ein Mozilla mit anderem Design und anderer Signatur. Das merkt man auch das, wenn Netscape und Mozilla installiert sind, bei Mozilla die Buttons aufeinmal Netscape style haben.

  • Am 10. Juli 2004 um 11:08 von Iwonder

    Wirklich nur XP ? Was ist mit Win2000 ?
    Betrifft diese Lücke wirklich NUR XP ?
    Was ist mit W2K pro ?

  • Am 10. Juli 2004 um 14:37 von pacman

    unglaublich
    Die Meldung ist jetzt ca 26 Stunden alt und nichts passiert.
    Weder eine Stellungnahme von der Redaktion noch ein korrigierter Artikel.

    Was ist nur aus ZDnet geworden. Eine Klicki-Bunti-Seite. Es muss gut ausehen – der Content ist zweitrangig !!!!

    • Am 10. Juli 2004 um 22:34 von Kisho Shin

      AW: unglaublich
      Werbung spielt ja auch noch eine Rolle. Geld brauch die Gesellschaft aber will dafür nix tun. Deutschland halt. Es gibt nicht so viele Arbeitslose, weil es keine Arbeit gibt sondern, weil die nicht jeden Job annehmen sondern nur den Traumjob.

    • Am 11. Juli 2004 um 12:17 von Dieter

      AW: AW: unglaublich, Nur Traumjob, recht haben sie.
      Aber recht haben Sie die Arbeitslosen die nur ein Traumjob suchen. Ich habe das Gegenteil gemacht, im Einzelhandel gearbeitet und die Quittung bekommen. Lange ungünstig Arbeitszeit, wesentlich schlechtere Bezahlung als in der Industie, keinerlei Sicherheit und keine starke Gewerkschaft wie in der Autoindustrie.
      Jetzt habe ich nix auf dem Konto, kalt outgesourced, und kriege jetzt auch kein Job, weil ich ja vorher nur die Drecksarbeit gemacht habe. Meine Rente kann ich eh in die Tonne koppen, ist in 15 Jahren eh gleich der Sozialhilfe.

      Wenn jetzt die 110 000 von Harz II betroffenen auf den Arbeitsmarkt drängen, werden die Löhne ins Bodenlose falle. Arbeit um jeden und zu jedem Preis. Hauptsache die Beamtern behalten Ihre Diäten und die Aufsichtsräte verdoppeln Ihre Bezüge.

      Nur der Kundenkontakt war zwar stressig, hat aber Spaß gemacht.

  • Am 11. Juli 2004 um 22:26 von Arapahoe

    Ist so nicht richtig!
    Diese Luecke ist nicht auf Mozilla zurueckzufuehren, sondern ist eine Luecke in Window XP, welche jedoch erst mit SP2 gefixed werden soll. Somit sahen sich die Mozilla-Entwickler genoetigt ihren Browser entsprechenden Fix einzupflanzen!

    Journalistische Glanzleistung ZDNet, man sollte heise.de hin und wieder mal besuchen, wo dies richtig dargestellt worden ist.

  • Am 12. Juli 2004 um 10:29 von Webmaster

    Falschmeldung! – Es handelt sich um eine Windows-Lücke!
    Nicht in Mozilla oder Opera ist der Fehler – es handelt sich (wieder einmal) um einen Fehler des Windows-Betriebssystems, der bei M$ schon lange bekannt ist, aber erst in SP 2 korrigiert werden wird. Insoweit ist es löblich, daß die Mozilla-Gemeinde selbst dafür sorgt, daß die Windows-Sicherheitslücke bei den eigenen Produkten gestopft wird

  • Am 12. Juli 2004 um 12:45 von Kelemen

    … und schon ist ein fix da!!
    Kaum ist die Lücke bekannt schon wird sie von der Mozillagemeinde gefixt.
    Microsoft schneid dir da mal ne Scheibe ab!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *