Auf dieser Website werden Cookies verwendet, um die Benutzerfreundlichkeit zu verbessern.
Durch die Nutzung dieser Website sind Sie mit der Verwendung von Cookies einverstanden.
Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Nach dem Thanksgiving-Wochenende wollen die Firefox-Entwickler mit einem Update eine seit Februar bekannte Sicherheitslücke ausmerzen.
23. November 2007
Auf die kommende Woche plant Mozilla einen Bugfix-Release für den Firefox-Browser. Firefox 2.0.0.10 soll eine längst bekannte, aber bisher nie korrigierte Sicherheitslücke schliessen. Das Problem wurde letzten Februar entdeckt und geniesst seit Anfang November vermehrte Aufmerksamkeit. Der Security-Experte Petko Petrov zeigte in seinem Blog, wie sich die Lücke für Angriffe per Cross-Site-Scripting missbrauchen lässt. Im Hintergund steht der Umgang von Firefox mit komprimierten Java-Archiven im jar-Format. Der Browser überprüft den Inhalt solcher Dateien bisher nicht genügend, so dass Angreifer darin Schadcode verstecken und aufs Zielsystem schleusen können, der dann vom Anwender unbemerkt ausgeführt wird.
(ubi)