Tipp

Firefox 3.0 - Rekord geschafft - erste Sicherheitslücke entdeckt

Oliver W. Oliver W.

Na, das fängt ja gut an. Fünf Betaversionen mit Tausenden von Bugfixes, drei Release Candidates mit bedeutend weniger, dafür wichtigeren Fixes und nun - nach dem Release der Final Version Firefox 3.0 - das erste identifizierte kritische Sicherheitsleck. Un das, wo gerade bekannt wurde, daß der Eintrag ins Guinessbuch der Rekorde mit über 8 Millionen Downloads von Mozilla Firefox an einem einzigen Tag sicher ist.

Wer ist betroffen?

Kurz: Alle Nutzer von Firefox 2.xx und 3.xx. Damit sind alle bisher heruntergeladenen **11,038,842 Firefox-Installationen **plus die Nutzer der Versionen 2.xx betroffen.

Wer hats entdeckt?

Nach Angaben der Zero Day Initiative (ZDI) wurde ihnen bereits wenige Stunden nach dem Release eine das Leck betreffende Information zugespielt, die tags darauf im Testlabor verifiziert werden konnte. Nähere Angaben werden allerdings, wie üblich, nicht gemacht.

Was bewirkt das Security Leak?

Ganz ohne das Zutun des Users läßt sich die Lücke nicht ausnutzen. Beim aktiven Klicken von Links läßt sich - die Formulierung ist uns dieser Tage leider nicht neu - beliebiger Schadcode auf dem System ausführen. Dies geschieht allerdings "nur" mit den Rechten des aktuell angemeldeten Benutzers, das Ändern von Berechtigungen ist demzufolge nicht möglich.

Wann gibt es Abhilfe?

Auf den Punkt gebracht: Noch gar nicht. Mozilla weiß Bescheid und arbeitet an einem Patch. Aufgrund der kritischen Einstufung läßt sich jedoch vermuten, daß in Kürze ein Patch releast wird.

Neueste Artikel

Software aus dem Artikel

Browser

Kostenloser Webbrowser für Internet-Füchse

Browser
Hersteller:
Lizenzart:
Freeware
System:
Win 7, XP, Server 2003, Vista, Server 2008, Win 8, Windows 10
Sprache:
Deutsch
Version:
45.0
Leserwertung:
3.91/5