Mozilla veröffentlicht Sicherheits-Update für Firefox

Mozilla hat die Firefox-Version 2.0.0.13 veröffentlicht, mit der sechs Sicherheitslücken im Open-Source-Browser behoben werden. Zwei der Sicherheitslecks werden von den Mozilla-Entwicklern als "kritisch" eingestuft: Über eine JavaScript-Schwachstelle in der vorherigen Firefox-Version können Skripte mit erhöhten Benutzerrechten und beliebiger Code ausgeführt werden. Zudem vermuten die Entwickler bei verschiedenen Schwachstellen, die die Stabilität des Browsers betreffen, dass diese unter Umständen auch zur Ausführung von Schadcode genutzt werden können.

Ein Leck betrifft eine Spoofing-Schwachstelle, über die Angreifer rahmenlose Pop-Up-Fenster über den aktiven Tab des Nutzer blenden und damit beispielweise gefälschte Login-Seiten vortäuschen können. Weitere mit Firefox 2.0.0.13 reparierte Sicherheitslücken betreffen eine Schwachstelle, die für Cross-Site-Request-Angriffe ausgenutzt werden kann, eine Sicherheitlücke bei der Authentifizierung mit SSL-Zertifikaten und eine Java-Schwachstelle, über die auf alle Ports des Rechners zugeriffen werden kann. Firefox 2.0.0.13 kann wie üblich über die Update-Funktion des Browsers oder von der Firefox-Hompage bezogen werden.