Update schliesst Firefox-Lücke

Letzte Woche warnte der Sicherheitsexperte Tom Ferris vor einer neuen Schwachstelle in Firefox [1]. Sie ermöglicht es Angreifern, einen Pufferüberlauf in dem Browser zu erzeugen. Der Grund ist eine fehlerhafte Verarbeitung von langen Links, die Bindestriche enthalten. Die Lücke findet sich in Firefox 1.0.6 und älteren Versionen.

Die Mozilla Foundation hat nun für betroffene Anwender einen Patch sowie einen Workaround veröffentlicht [2]. Sie schliessen das gefährliche Leck. Leider handelt es sich dabei aber nur um eine halbwegs befriedigende Lösung. Das Update schaltet nämlich einfach die Unterstützung für Domainnamen mit Umlauten und Sonderzeichen (IDN) aus. Dadurch können Benutzer nicht mehr auf Adressen wie "www.müller.ch" surfen. Laut Mozilla Foundation soll die IDN-Funktionalität mit einem späteren Update wieder hergestellt werden.