Firefox: alte Sicherheitslücke wieder aufgetaucht

Die dänische Sicherheitsfirma Secunia warnt vor einem Leck in Firefox und der Browser-Suite Mozilla [1]. Sie kann dazu benutzt werden, fremde Inhalte in eine Website zu laden. Damit ist es Angreifern möglich, Anwendern eine scheinbar sichere Seite vorzutäuschen und die Opfer zur Eingabe von kritischen Daten zu bringen. Die Lücke ist aber nicht neu. Laut Secunia tauchte sie 1998 das erste Mal auf. Sie betraf damals gleich mehrere Webbrowser. Die Mozilla Foundation hatte die Anfälligkeit bereits behoben. So sind etwa Firefox 1.02 und Mozilla 1.7.6 geschützt. In den jüngsten Versionen 1.0.3 und 1.0.4 von Firefox bzw. 1.7.7 und 1.7.8 von Mozilla ist die Schwachstelle aber wieder vorhanden. Einen Patch gibt es momentan noch nicht. Die Mozilla Foundation arbeitet jedoch nach eigenen Angaben daran. Bis dahin empfiehlt Secunia, keine kritischen Websites (z.B. für Online-Banking) zu besuchen, während man auf unbekannten Seiten surft.