Sicherheitsupdate für Webbrowser Firefox

Der Standalone-Webbrowser Firefox der Mozilla-Foundation zieht mit dem E-Mail-Client Thunderbird 1.0.2 und der Websuite Mozilla 1.7.6 gleich. Firefox 1.0.2 korrigiert drei Sicherheitslöcher, eines davon Firefox-spezifisch.

In Pocket speichern vorlesen Druckansicht 566 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jürgen Kuri

Die Mozilla-Foundation hat eine neue Version ihres Standalone-Webbrowsers Firefox freigegeben. Die Version 1.0.2 korrigiert drei Sicherheitslöcher. Darunter sind ein möglicher Buffer Overflow bei der Behandlung bestimmter GIF-Bilder und ein Leck bei den Sicherheitsrestriktionen für die User Interface Language XUL. Der erste Fehler betrifft auch den Standalone-E-Mail-Client Thunderbird und die Websuite Mozilla, er ist in den vor kurzem herausgegebenen neuen Versionen Thunderbird 1.0.2 beziehungsweise Mozilla 1.7.6 bereits korrigiert. Die Websuite enthielt auch den zweiten Fehler, er ist in Mozilla 1.7.6 ebenfalls behoben. Ein spezieller Firefox-Fehler, der in Version 1.0.2 korrigiert ist, besteht in der Möglichkeit für Angreifer, Code über das Sidebar-Panel auszuführen, wenn ein Anwender eine manipulierte Website als Bookmark aufnimmt.

Eine Liste der korrigierten Fehler in Firefox 1.0.2, Thunderbird 1.0.2 und Mozilla 1.7.6 gibt es auf der Seite Known Vulnerabilities in Mozilla. Aktuelle Informationen zu Firefox 1.0.2 finden sich auf den Release-Seiten zu der neuen Ausgabe. Binaries für Windows, Mac OS X und Linux in diversen Landessprachen (darunter Deutsch) stellt die Mozilla-Foundation über ihre Firefox-Downloadseite bereit. Auch über die Update-Funktion im Webbrowser ist die neue Version bereits zu haben.

Die Mozilla-Foundation will sich künftig auf die Entwicklung der Standalone-Anwendungen Firefox und Thunderbird konzentrieren; Mozilla 1.7.x stellt die Entwicklungslinie der kompletten Websuite dar, die mit stabiler, unveränderter API die Grundlage für die Schaffung eigener Anwendungen durch Drittentwickler bietet. Für die Weiterführung der Websuite über 1.7.x hinaus hat sich aber inzwischen eine unabhängige Entwicklergruppe gefunden. Mitchell Baker, Präsidentin der Mozilla Foundation, war dieser Tage auch bemüht, Kritiker zu beruhigen, die bei Firefox eine Zunahme der gefundenen Schwachstellen erwarten, da mehr Anwender auch mehr Hacker bedeuteten, die nach Lücken suchten. Auch mit steigender Popularität sehe sich Firefox nicht mit so vielen Sicherheitslücken konfrontiert wie der Internet Explorer, meint Baker jedoch; das bessere Sicherheitsprofil von Firefox resultiere schon aus der Art, wie er entwickelt werde. (jk)