Windows-Sicherheitslücke erzwingt Mozilla-Patch [Update]

Ein Sicherheitsloch in Windows erlaubt es Angreifern, Programmcode auf fremden Systemen über URIs auszuführen. Microsoft ist diese Lücke zwar bekannt, der Windows-Hersteller will diese bei XP jedoch erst mit dem Service-Pack 2 schließen, Patches für 2000 und NT sind bisher nicht vorgesehen. Andere Windows-Versionen sind nicht betroffen. In Mozilla betrifft das Problem die Behandlung von shell: external protocol handler, welche die Ausführung von Shell-Kommandos steuert.

Das Mozilla-Team hat Patches für die Websuite Mozilla sowie für die Einzelanwendungen Firefox und Thunderbird bereit gestellt. Der Patch für die Browser lässt sich online installieren, allerdings ist ein Browser-Neustart notwendig. Thunderbird-User müssen den Patch auf der Festplatte abspeichern und über die Install-Funktion im Extension-Fenster einrichten. Für Neuinstallationen stehen die abgesicherten Komplettversionen Mozilla 1.7.1, Firefox 0.9.2 englisch, Firefox 0.9.2 deutsch und Thunderbird 0.7.2 (mittlerweile ebenfalls in einer deutschsprachigen Version) zum Download bereit. (ll)