Erste Sicherheitslecks in Firefox 2.0?

BrowserOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Nachdem auf Sicherheits-Mailinglisten von zwei Lecks im neuen Firefox berichtet wurde, wiegelt die Mozilla-Sicherheitschefin ab: das seien nur Störversuche, es drohe keine Gefahr.

Nicht nur im Internet Explorer 7 wurden ziemlich schnell nach der Veröffentlichung zwei Sicherheitslücken gefunden, sondern auch in Firefox 2.0. Wie Cnet berichtet, gab es auf Bugtraq ein Posting, demzufolge sich ein kritischer Fehler in den neuen Mozilla-Browser eingeschlichen hat, der in den vorigen Versionen bereits behoben war. Doch Mozillas neue Sicherheitschefin Window Snyder erklärte, die Schwachstelle sei gefixt. Es gäbe allerdings ein ähnliches gelagertes Problem, das aber weniger kritisch sei, da sich nur der Browser zum Absturz bringen lasse.

Über die zweite Schwachstelle, die über Full Disclosure veröffentlicht wurde, konnte sie noch nicht allzuviel sagen. Der Code sei nicht ausreichend, um das Problem zu identifizieren. Man würde zunächst weitere Informationen benötigen.

Das offensichtliche Bestreben, in den neuen Browser möglichst schnell erste Sicherheitslücken zu finden, bezeichnete Snyder denn auch als “nur Lärm”. Für Firefox-Nutzer seien die beiden kolportierten Probleme keine Gefahr. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen