Die Mozilla-Foundation hat mittlerweile Firefox 1.0.4 und Mozilla 1.7.8herausgegeben. Insgesamt werden in den beiden Browsern vier kritische Sicherheitslücken behoben.
Die Lücken haben das Einschleusen und Ausführen von Schadcodesermöglicht. Teilweise war sogar nur noch ein Klick des Anwenders nötig, um einen solchen Fehler auszulösen.
Firefox 1.0.2 gibt es mittlerweile schon auf Deutsch, Mozilla 1.7.8 ist derzeit nur auf Englisch erhältlich.
Eigentlich war ursprünglich eine koordinierte Veröffentlichung der neuen Firefox- und Mozilla-Version zusammen mit der Fehlerbeschreibung und dem Exploit geplant. Dann wurde jedoch derExploit-Code des Autors Paul von GreyHat von dessen Server gestohlen und auf diversen Seiten zum Download bereitgestellt.
Um zumindest den Exploit unbrauchbar zu machen, modifizierte die Mozilla Foundation den Addon/Update-Server, der für einen erfolgreichen Angriff benutzt wurde.
Auch zwei weitere Schwachstellen, die eigentlich schon in den vorher gehenden Versionen beseitigt sein sollten, sind nun mit den beiden neuen Versionen behoben worden.
Quelle: Heise Online