Gleich zwei Mozilla Firefox Updates heute

mozilla firefox 3.0

Neben einem Sicherheits-Update für die aktuelle Firefox 2.0-Version, wird heute auch Firefox 3.0.1 veröffentlicht.

Mit Firefox 2.0.016 werden zwei als kritisch eingestufte Sicherheitslöcher gestopft. Über diese war es Angreifern möglich, Zugriff auf das gesamte System zu erlangen. So können nicht nur sensible Daten ausspioniert und gestohlen werden, sondern auch Viren unbemerkt importiert werden, sodass das System beschädigt oder zerstört wird.
Die gleichen Sicherheitslücken waren zuvor in den Browsern Safari von Apple und dem Microsoft Internet Explorer vorhanden und wurden bereits behoben.

Das Interessante an der Sache ist allerdings, das solche Datentransfers und Systemzugriffe laut Mozilla nicht möglich seien, solange Firefox aktiv benutzt wird. Ist der Browser jedoch geschlossen und wird mit einer anderen Anwendung eine Verbindung zum Internet hergestellt, sodass es zum Austausch von Daten kommen kann, ist die Gefahr für einen Angriff gegeben.
Desweiteren ist es Hackern möglich über eine CSS-Einspeisung einen Systemabsturz zu verursachen. Anschließend können sie Scripte ausführen, die noch mehr Schaden anrichten oder Daten kopieren.
Mozilla brachte daher heute schon ein automatisches Update auf Firefox 2.0.0.16 heraus.

Vom gleichen Sicherheitsleck ist derzeit auch Mozillas Email-Client Thunderbird betroffen. Ein Security-Update ist allerdings erst am 23. Juli verfügbar. Laut Mozilla ist es ratsam bis dahin JavaScript auszuschalten.

Mit dem heutigen Release von Firefox 3.0.1 wird ein Sicherheits- und Stabilitätsupdate durchgeführt. Laut einem Bericht auf news.softpedia.com (http://news.softpedia.com/news/Firefox-3-0-1-Drops-Next-Week-89691.shtml) sollen Updates für die Vorgängerversion des Firefoxes noch vor 2009 eingestellt werden. Wir empfehlen daher aus Sicherheitsgründen einen Umstieg auf die aktuelle Version 3.0.1.