Windows-Sicherheitslücke erzwingt Mozilla-Patch [Update]
Ein Patch des Mozilla-Teams schließt ein Sicherheitsloch, über das Angreifer Code auf fremden Systemen ausführen könnten.
Ein Sicherheitsloch in Windows erlaubt es Angreifern, Programmcode auf fremden Systemen über URIs auszuführen. Microsoft ist diese Lücke zwar bekannt, der Windows-Hersteller will diese bei XP jedoch erst mit dem Service-Pack 2 schließen, Patches für 2000 und NT sind bisher nicht vorgesehen. Andere Windows-Versionen sind nicht betroffen. In Mozilla betrifft das Problem die Behandlung von shell: external protocol handler, welche die Ausführung von Shell-Kommandos steuert.
Das Mozilla-Team hat Patches für die Websuite Mozilla sowie für die Einzelanwendungen Firefox und Thunderbird bereit gestellt. Der Patch für die Browser lässt sich online installieren, allerdings ist ein Browser-Neustart notwendig. Thunderbird-User müssen den Patch auf der Festplatte abspeichern und über die Install-Funktion im Extension-Fenster einrichten. Für Neuinstallationen stehen die abgesicherten Komplettversionen Mozilla 1.7.1, Firefox 0.9.2 englisch, Firefox 0.9.2 deutsch und Thunderbird 0.7.2 (mittlerweile ebenfalls in einer deutschsprachigen Version) zum Download bereit. (ll)