Neue Sicherheitsanfälligkeit auch im Firefox-Browser

Nicht nur im Internet Explorer tauchen immer wieder Sicherheitslücken auf, sondern inzwischen auch im Konkurrenz-Produkt Firefox. Wie jetzt ein Sicherheitsforscher warnt, können Angreifer in sämtlichen Firefox-Versionen beliebigen Programmcode ausführen. Grund für die Sicherheitsanfälligkeit sei die Art und Weise, wie der Internetbrowser sehr lange URLs verarbeitet, die Striche enthalten. Dabei könne ein Pufferüberlauf auftreten, der Angreifern das Ausführen von schädlichem Code ermögliche. Für das Ausnutzen des Sicherheitslochs müsse lediglich eine speziell präparierte Website mit bösartigem Code ins Netz gestellt werden.

Die Mozilla-Stiftung hat inzwischen auf ihrer Website als erste Maßnahme Schritte zu einer Konfigurationsänderung veröffentlicht, um die IDN-Funktionalität des Browsers auszuschalten. Firefox-Anwender können die Einstellung selbst manuell oder mit Hilfe eines Downloads automatisch vornehmen.

Außerdem hat die Mozilla-Stiftung jetzt die Beta-Version 1.5 des Firefox-Browsers veröffentlicht. Die Testversion des Alternativbrowsers soll schneller als vorherige Versionen sein und einige Funktionsverbesserungen - beispielsweise an der Tab-Steuerung, dem Pop-up-Blocker, den Fehlermeldungen und der Update-Funktion - erfahren haben. Interessierte können sich die Beta-Version von der Mozilla-Website herunterladen. Die finale Version des Firefox 1.5 soll noch in diesem Jahr erscheinen.