McAfee will Lücke in Firefox-Add-On beseitigen

SicherheitSicherheitsmanagement
McAfee Logo

Nachdem die Secutrity-Abteilung der Mozilla-Foundation ein Leck in McAfees SiteAdvisor entdeckten, gelobt der Softwarehersteller Besserung und will bis Mitte der Woche ein Patch anbieten.

Das Add-On »Site Advisor« für Firefox soll am Mittwoch um den gefundenen Fehler erleichtert werden. Das gefundene Speicherleck im MCAffe-Produkt erhöht den Speicherverbrauch und macht somit den Web-Browser langsamer. Besonders tückisch ist, dass ausgerechnet ein Sicherheits-Tool von einer Lücke betroffen ist: Der Site-Advisor soll die Sicherheit von Websites bewerten. Immer wenn ein JavaScript beendet wird, sollte an sich der Speicher wieder freigegeben werden. Doch McAfees Tool tat dies nicht.

McAffee sieht das alles nicht so schlimm: »Für Daten besteht kein Risiko. Das Problem wurde isoliert und behoben«.

Vergangene Woche meldeten die Firefox-Entwickler Dietrich Ayala und Nicholas Nethercote, das Programm von McAfee habe »das schlechteste denkbare Verhalten eines Add-ons in Bezug auf den Speicherverbrauch« und empfahlen, das Add-on abzuschalten.

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen