Firefox und Mozilla: Updates schließen kritische Lücken

Zum zweiten Mal innerhalb eines Monats hat die Mozilla Foundation wichtige Updates für seine Browser-Software Firefox und Mozilla veröffentlicht, um bekannt gewordene Sicherheitslöcher zu stopfen. Firefox 1.0.3 schließt insgesamt neun angreifbare Lücken, wovon der Hersteller drei als „kritisch“ eingestuft hat. Das Mozilla-Update 1.7.7 behebt sieben Schwachstellen, darunter zwei mit dem Prädikat „kritisch“.

Die drei behobenen kritischen Sicherheitslöcher waren bislang unveröffentlicht. Zwei von ihnen ermöglichen Angreifern das Ausführen von schädlichem Programmcode auf dem Zielsystem. Bei allen drei wird das Abschalten von Javascript als temporäre Lösung genannt, bis das Software-Update installiert werden kann.

Erstmalig ermöglichen die entdeckten Schwachstellen Angreifern durch das Einschleusen von bösartigem Code wie Trojanern oder Backdoors, die Kontrolle über das angegriffene System zu erlangen. Neu ist außerdem, dass der Missbrauch der Sicherheitslöcher nicht mehr als einen Mausklick von Seiten des Anwenders erfordert.

Nach Meldungen in diversen Security-Foren sollen bereits erste Exploits – Schadensprogramme, die bekannt gewordene Sicherheitslücken ausnutzen – im Internet kursieren.

Beseitigt wurde zudem ein weiterer, letzte Woche bekannt gewordener Fehler in der Javascript-Engine, die den Zugriff auf Teile des Arbeitsspeichers ermögliche. Dieser Bug wurde vom Security-Spezialisten Secunia als „weniger kritisch“ eingestuft.

Die Mozilla Foundation empfiehlt Nutzern seiner Software, die aktuellen Firefox- und Mozilla-Versionen so bald wie möglich herunterzuladen und zu installieren.

Downloads:

• Firefox 1.0.3 (Deutsch)
• Mozilla 1.7.7 (Englisch)

Weitere Informationen:

• Firefox and Mozilla vulnerabilities (Englisch)