Hoch kritische Lücken in allen Firefox-Versionen
Das IT-Sicherheitsunternehmen Secunia hat mehrere Lücken für Firefox 1.x und 0.x ausgemacht. Einige davon seien hoch kritisch und beträfen das gesamte Programm.
Angriffe über die neu entdeckten Firefox-Lücken könnten Cross-Site-Scripting-Attacken, die Umgehung von Sicherheitsmechanismen, das Ausspähen persönlicher Daten und die Kontrolle des angegriffenen PC zur Folge haben. Dies berichtet der Security-Experte Secunia. Auch die JavaScript-Engine enthalte, so Secunia, mehrere Fehler. Einer sei nur in Firefox 1.5 zu finden, andere Lücken beträfen die Version 1.5 und früher.
Eine weitere Lücke in der QueryInterface-Methode erlaubt einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen.
Ein Bugfix steht aber bereits bereit. Secunia rät daher, den Browser auf die Version 1.5.0.1 upzudaten. (mk)