Firefox-Bugfix kommt nächste Woche

Auf die kommende Woche plant Mozilla einen Bugfix-Release für den Firefox-Browser. Firefox 2.0.0.10 soll eine längst bekannte, aber bisher nie korrigierte Sicherheitslücke schliessen. Das Problem wurde letzten Februar entdeckt und geniesst seit Anfang November vermehrte Aufmerksamkeit. Der Security-Experte Petko Petrov zeigte in seinem Blog, wie sich die Lücke für Angriffe per Cross-Site-Scripting missbrauchen lässt. Im Hintergund steht der Umgang von Firefox mit komprimierten Java-Archiven im jar-Format. Der Browser überprüft den Inhalt solcher Dateien bisher nicht genügend, so dass Angreifer darin Schadcode verstecken und aufs Zielsystem schleusen können, der dann vom Anwender unbemerkt ausgeführt wird.