Neues Update für Webbrowser Firefox [Update]
Die Version 2.0.0.8 macht den Open-Source-Webbrowser der Mozilla-Foundation weitgehend kompatibel mit Apples kommendem Mac OS X 10.5 Leopard und bringt acht Security-Fixes mit.
Die Entwickler der Mozilla-Foundation haben, während die Arbeit an Firefox 3.0 weitergeht, ein neues Update für die 2.x-Serie des Open-Source-Webbrowsers freigegeben. Firefox 2.0.0.8 steht bereits in diversen Landessprachen, darunter auch in einer deutschsprachigen Version, für Windows, Mac OS X und Linux zum Download bereit. Über die automatische Update-Funktion des Browsers wird die neue Version nach und nach ebenfalls angeboten.
Firefox 2.0.0.8 ist nach den Angaben der Entwickler nunmehr kompatibel mit Apples kommender neuer Systemversion Leopard (Mac OS X 10.5). Allerdings gebe es auch noch einige bereits bekannte Probleme, die die Funktion des Webbrowsers unter Mac OS X 10.5 beeinträchtigen können, darunter Schwierigkeiten mit einigen Media-Plug-ins.
Neben der Anpassung an Mac OS X 10.5 gaben die Entwickler Firefox 2.0.0.8 auch noch acht Security-Fixes mit. Zwei davon werden als "kritisch" eingeschätzt: Ein Bug führt zu Abstürzen mit der Möglichkeit für Angreifer, eigenen Code einzuschleusen. Ein weiterer Fehler konnte von Angreifern dazu genutzt werden, eigenen JavaScript-Code im Kontext des lokalen Anwenders auszuführen.
Außerdem haben die Firefox-Programmierer einen weiteren Fix eingebaut, der die URI-Handling-Sicherheitslücke in Windows umgehen soll. Microsoft hat für dieses Problem zwar einen Patch für Windows versprochen, der das Sicherheitsleck beim Aufrufen von anderen Programmen grundsätzlich korrigieren soll. Bislang ist von diesem Update aber noch nichts zu sehen; ein inoffizieller URI-Patch ist zudem mit eigenen Fehlern behaftet.
Einige der Sicherheitslecks betreffen auch den Mail-Client Thunderbird und die Websuite Seamonkey. Die geplanten Versionen Thunderbird 2.0.0.8 sowie Seamonkey 1.1.5 sind aber noch nicht freigegeben, auch wenn zumindest für Seamonkey die Sicherheitsfixes bereits aufgeführt werden.
[Update]:
Die Websuite Seamonkey 1.1.5 ist mittlerweile ebenfalls zum Download verfügbar. Sie stopft über die Security-Fixes in Firefox 2.0.0.8 hinaus ein Sicherheitsleck, das Angreifern die Ausführung von eigenem Code über Medialink-Dateien von Quicktime ermöglichte. Details zu den Sicherheitskorrekturen führt die Vulnerabilities-Seite der Mozilla-Foundation auf.
(jk)