Firefox-Update schließt Sicherheitslücken

Die Mozilla Foundation hat mit einem Update des Browsers Firefox verschiedene Sicherheitslücken geschlossen, lässt die Benutzer aber im Unklaren, welche Lücken aufgetreten waren und wie sie geschlossen wurden. Außerdem soll der Browser in der neuen Version stabiler geworden sein. Momentan ist nur eine englische Version des Updates verfügbar, aber weitere Sprachen sollen folgen.

„Firefox 1.0.5, am Dienstag veröffentlicht, behebt etwa zehn Fehler des Open Source-Bowsers von denen einige als sehr gefährlich eingestuft waren“, sagte Chris Hofmann, Director bei Mozilla. Wird ein Fehler als sehr gefährlich eingestuft, bedeutet das, dass ein Eindringling einen PC übernehmen oder Daten ausspionieren kann.

Zwei der jetzt geschlossenen Lücken waren im Juni von dem Sicherheits-Unternehmen Secunia aufgedeckt worden. Dabei handelte es sich um Pishing mit Popup-Fenstern und ein Javascript-Problem. Details zu acht weiteren Schwachstellen hat Mozilla nicht bekannt gegeben, obwohl die neue Firefox-Version schon am Dienstag online gestellt wurde. Ein Mozilla-Sprecher sagte, dass daran gearbeitet werde, eine Beschreibung der noch zu behebenden Sicherheitslücken bereitzustellen.

Einige der Sicherheitslöcher in Firefox wurden von Mitgliedern der Firefox-Community entdeckt. Dafür bekommen sie 500 Dollar und ein Mozilla-T-Shirt. Laut Chris Hofmann fordern die meisten Sicherheitslücken eine Interaktion des Users mit dem Angreifer, damit ein Computer gekapert werden kann. Außerdem habe man noch von keinen Angriffen gehört, die auf den behobenen Problemen basieren.

Download Firefox 1.0.5