Kritische Lecks in Firefox

Wie Secunia [1] meldet, können Angreifer über die Lücken Skripts [2] ausführen und auf das System ihres Opfers zugreifen. Werden die Anfälligkeiten in einem kombinierten Angriff benutzt, lässt sich sogar beliebiger Code ausführen. Schuld ist eine mangelnde Überprüfung von JavaScript-Links [3]. Laut Secunia lassen sich die zwei Schwachstellen nur ausnutzen, wenn Firefox für eine Website die Erlaubnis hat, Software zu installieren. Dies ist standardmässig beispielsweise für update.mozilla.org der Fall. Ein Patch zur Behebung der Schwachstellen ist noch nicht verfügbar. Zu allem Überfluss sollen bereits schädliche Code-Beispiele öffentlich verfügbar sein. Secunia empfiehlt deshalb die Ausführung von JavaScript zu unterbinden. Dies wird unter "Extras/Einstellungen/Web-Features" getan. Durch die Umstellung kann es jedoch zu Problemen mit der Funktionalität gewisser Websites kommen. Die Mozilla Foundation arbeitet zurzeit an einem Patch. Er soll in Kürze mit Firefox 1.0.4 erscheinen.