Sicherheitsupdate für Mozilla, Firefox und Thunderbird

Joshua Perrymon machte kürzlich in der Sicherheits-Mailinglist Full-Disclosure [1] auf ein neues Sicherheitsproblem im Mozilla-Browser aufmerksam. Über die Windows-Funktion "shell:" lassen sich externe Programme aufrufen, wenn der Anwender auf einen Web-Link klickt. Wird diese Lücke mit einer Schwachstelle in dem aufgerufenen Programm kombiniert, kann anschliessend beliebiger Code auf dem fremden Rechner ausgeführt werden. Die Mozilla-Entwickler haben das Problem bestätigt und schnell reagiert. Betroffen sind die Windows-Versionen von Mozilla, Firefox und Thunderbird. Für sie stehen auf der Mozilla-Website Patches bereit, die das Leck stopfen [2]. Alternativ können auch die neuen Programmversionen Mozilla 1.7.1 [3], Firefox 0.9.2 [4] und Thunderbird 0.7.2 [5] heruntergeladen werden. Sie weisen die Lücke nicht mehr auf.