Netscape 8: Patch schon nach einem Tag

Nur einen Tag, nachdem die AOL-Tocher Netscape die ihren Browser Netscape 8 veröffentlicht hat, mussten erste Sicherheitslecks abgedichtet werden. Der Grund für das so frühe Auftreten der Schwachstellen war offenbar ein Missverständnis.

Netscape 8.0 basiert auf der löchrigen Firefox-Version 1.0.3, die mit dem Release 1.0.4 zwischenzeitlich aber einen gepatchten Nachfolger erhalten hat. Bei Netscape ging man offenbar davon aus, gegen die Schwachstellen in 1.0.3 immun zu sein. Dies hat sich jedoch als Trugschluss herausgestellt und ein Patch wurde notwendig. Inzwischen liegt der Browser in Version 8.0.1 vor.

„Wir wurden von einem externen Security-Dienstleister falsch informiert“, begründet Netscape-Sprecher Andrew Weinstein das Vorgehen des Unternehmens. Man habe jedoch kurze Zeit darauf reagiert. Die Schwachstellen in Firefox 1.0.3 ermöglichen es einem Hacker schlimmstenfalls, die Kontrolle über einen Rechner zu erlangen.

Bei der Entwicklung von Netscape 8 standen Sicherheitsfunktionen im Mittelpunkt. So bringt der Browser Komponenten mit, die auf der Basis von Blacklists gegen Spyware- und Phishing-Attacken helfen sollen.

Netscape 8.0.1 steht im Download-Channel von ZDNet zur Verfügung. Der Installer hat sich im Vergleich zur Version 8.0 nicht verändert, dieser greift jedoch während des Installationsprozesses auf die neuere Browser-Version zu.

Ein Patch für Anwender der Version 8.0 ist bislang nicht verfügbar. Das Unternehmen arbeitet noch an einem entsprechenden Update-Mechanismus. Das Update sollte bei Verfügbarkeit gemäß den Voreinstellungen automatisch auf einen Rechner geladen und installiert werden. Derzeit können die Lücken also nur durch einen Komplett-Download der gepatchten Version geschlossen werden.

Gemäß den Netscape-Voreinstellungen werden Patches automatisch heruntergeladen und installiert. Noch stehen diese aber nicht zur Verfügung. (Screenshot: ZDNet)
ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

3 Stunden ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago