Erneut Sicherheitsupdate für ältere Firefox-Versionen

BrowserOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Mit Firefox 2.0.0.16 haben die Mozilla-Entwickler zwei kritische Lecks im 2er-Entwicklungszweig ihres Browsers gestopft.

Zwei Wochen nach Firefox 2.0.0.15 haben die Entwickler bereits die nächste Version nachreichen müssen. Denn der Browser lässt sich durch manipulierte Stylesheets aus dem Tritt und zum Absturz bringen. Ein Angreifer könnte das nutzen, um Code auf dem System auszuführen.

Zudem kann, wenn Firefox nicht läuft, der Browser über die Kommandozeile mit mehreren Tabs geöffnet werden. In denen lassen sich Chrome-URIs aufrufen, die über umfangreiche Rechte verfügen, so dass beispielsweise auf beliebige Dateien der Festplatte zugegriffen werden kann.

Mit Firefox 2.0.0.16 werden beide Schwachstellen behoben. Der Browser kann bereits für Windows, Linux und Mac OS X heruntergeladen werden.

Beide Lecks sind auch in Firefox 3 zu finden. Das CSS-Leck wurde von TippingPoint bereits vor einem Monat entdeckt – Details waren bislang allerdings nicht bekannt. Gestopft werden sie mit Firefox 3.0.1. Noch ist die neue Version aber nicht auf den Download-Servern zu finden. Sie dürfte im Laufe des Tages folgen. (Daniel Dubsky)