Neue Firefox-Version behebt IDN-Sicherheitsloch

Diskussionen gab es in den vergangenen Tagen über die Reaktionszeiten der Browserhersteller auf neu entdeckte Sicherheitslücken in ihren Surfprogrammen. Angestoßen wurde das Thema von dem aktuellen Sicherheits-Report von Symantec, nach dessen Aussage Schwachstellen in den Mozilla-Browsern schneller entdeckt würden als beim Internet Explorer. Der Präsident von Mozilla Europe, Tristan Nitot, entgegnete, Mozilla könne schneller auf Probleme reagieren, eine Lösung finden und diesen den Usern zur Verfügung stellen als der Konkurrent aus Redmond.

Als Beispiel wies er auf den Umgang mit dem am 6. September aufgespürten Fehler der Mozilla-Browser beim Parsen internationaler Domain-Namen (IDN) hin. Nachdem der Browserhersteller am 9. September eine Konfigurationshilfe für Firefox und Mozilla zur Deaktivierung des IDN-Problems anbot, hat er jetzt neue Versionen der Browser veröffentlicht, die auf der Website zum Download bereitstehen. Neben dem Schließen der IDN-Sicherheitslücke gibt es laut Hersteller in den neuen Versionen Änderungen an den Extensions-Funktionen und eine Ausbesserung in der Linux-Ausführung, die ein durch eine unzureichende Eingabe-Prüfung entstandenes Sicherheitsloch gestopft hat.

Zurzeit ist die neue Version nur in Englisch nur für Windows, Linux und MacOS X vefügbar, eine deutsche Ausgabe soll aber in Kürze folgen. User des Mozilla-Browsers müssen dagegen noch auf ein Browser-Update, das die selben Sicherheitslücken schließen soll, warten.