Stopfen Sie neue Sicherheitslücken mit Firefox 3.0.1

In den Firefox-Versionen 2 und 3 haben die Entwickler mit den aktuellen Updates auf die Versionen 3.0.1 und 2.0.0.16 drei Sicherheitslücken behoben.

Drei als kritisch eingestufte Sicherheitslücken haben die Entwickler des Browsers Firefox nun beheben können. Zwei davon betreffen den Firefox 2 und Firefox 3 gemeinsam, die dritte Sicherheitslücke existiert nur in der Firefox-Version 3 unter Mac OS X. Durch sie ist es Angreifern möglich, über manipulierte GIF-Dateien Schadcode ausführen zu lassen.

Die anderen beiden Sicherheitslücken werden durch fehlerhafte Verarbeitungen bei dem Aufruf des Firefox über die Kommandozeile und bei der Behandlung von Referenzen auf CSS-Objekte verursacht:

• Durch den manipulierte Aufruf des Firefox aus der Kommandozeile können Angreifer Sicherheitsmechanismen für den Firefox umgehen und mit Scripten auf Ihr lokales Dateisystem zugreifen. Hierfür müssen sie allerdings bereits Zugriff auf Ihr System besitzen oder Sie mit einem Trick dazu bringen, den Aufruf aus der Kommandozeile zu starten.
• Deutlich bedrohlicher für Sie ist die fehlerhafte Behandlung der Referenzen auf CSS-Objekte. Diesen Fehler können Angreifer in Webseiten ausnutzen, um ihren Schadcode auf Ihrem Rechner auszuführen. Wenn Sie die Scriptverarbeitung in dem E-Mail-Client Thunderbird aktiviert haben, was in den Standardeinstellungen nicht der Fall ist, können Angreifer den Fehler auch per E-Mail ausnutzen.

Sie schließen alle drei Sicherheitslücken im Firefox durch eine Aktualisierung auf die neuen Versionen 3.0.1 und 2.0.0.16. Nutzen Sie hierfür die Update-Funktion über "Hilfe" -> "Firefox aktualisieren…". Wenn Sie den Firefox 2 einsetzen, rate ich Ihnen zu einem Wechsel auf die neue Version 3. Hier sind einige Fehler behoben, mit denen sich Nutzer der älteren Version noch herumärgern müssen.