Firefox-Bugfix kommt nächste Woche
Nach dem Thanksgiving-Wochenende wollen die Firefox-Entwickler mit einem Update eine seit Februar bekannte Sicherheitslücke ausmerzen.
23. November 2007
Auf die kommende Woche plant Mozilla einen Bugfix-Release für den Firefox-Browser. Firefox 2.0.0.10 soll eine längst bekannte, aber bisher nie korrigierte Sicherheitslücke schliessen. Das Problem wurde letzten Februar entdeckt und geniesst seit Anfang November vermehrte Aufmerksamkeit. Der Security-Experte Petko Petrov zeigte in seinem Blog, wie sich die Lücke für Angriffe per Cross-Site-Scripting missbrauchen lässt. Im Hintergund steht der Umgang von Firefox mit komprimierten Java-Archiven im jar-Format. Der Browser überprüft den Inhalt solcher Dateien bisher nicht genügend, so dass Angreifer darin Schadcode verstecken und aufs Zielsystem schleusen können, der dann vom Anwender unbemerkt ausgeführt wird.
(ubi)
Artikel kommentieren
