Mozilla-Stiftung schließt Browser-Sicherheitslücken

Die Mozilla-Stiftung wird nach eigenen Angaben in Kürze neuen Versionen seiner Webbrowser Firefox und Mozilla veröffentlichen. Damit sollen die in der vergangenen Woche entdeckte Sicherheitslücke sowie weitere Schwachstellen der Browser geschlossen ausgebessert werden. Zudem sollen die neuen Versionen stabiler laufen als die bisherigen. Zurzeit werden der Firefox 1.0.7 und Mozilla 1.7.12 noch getestet. Ein genauer Veröffentlichungstermin der neuen Browserversionen steht noch nicht fest, soll aber nach Angaben der Stiftung so bald wie möglich erfolgen. Zuvor hatte die Mozilla Foundation ein provisorisches Fix für die kritische Sicherheitslücke bereitgestellt.

Inzwischen meint [Link entfernt] der Sicherheitsforscher Tom Ferris aber auch, eine weitere, ähnliche IDN-Buffer-Overflow-Schwachstelle in der neuen Betaversion Firefox 1.5 ausgemacht zu haben. Die Betaversion wurde in der vergangenen Woche zum Testen freigegeben und inzwischen über 500 000 Mal heruntergeladen wurde. Die finale Version wird zum Ende dieses Jahres erwartet. Die Mozilla-Stiftung prüft derzeit, ob es sich tatsächlich um eine Sicherheitslücke handelt.