Angriffe über die neu entdeckten Firefox-Lücken könnten Cross-Site-Scripting-Attacken, die Umgehung von Sicherheitsmechanismen, das Ausspähen persönlicher Daten und die Kontrolle des angegriffenen PC zur Folge haben. Dies berichtet der Security-Experte Secunia. Auch die JavaScript-Engine enthalte, so Secunia, mehrere Fehler. Einer sei nur in Firefox 1.5 zu finden, andere Lücken beträfen die Version 1.5 und früher.

Eine weitere Lücke in der QueryInterface-Methode erlaubt einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen.

Ein Bugfix steht aber bereits bereit. Secunia rät daher, den Browser auf die Version 1.5.0.1 upzudaten. (mk)