Firefox kämpft mit Sicherheitsproblemen
Seit seinem Erscheinen im Herbst 2004 gräbt der Open-Source-Browser Firefox dem alteingesessenen Internet Explorer sukzessive Marktanteile ab. Weit über 50 Millionen Mal wurde der schlanke Browser bis dato aus dem Netz geladen.
Doch stand der Internet Explorer von Microsoft ständig wegen seiner zahlreichen Sicherheitslücken in der Kritik, machen solche nun auch der quelloffenen Konkurrenz das Leben schwer.
Die Mozilla Foundation arbeitet derzeit unter Hochdruck daran, zwei kritische Sicherheitslücken im Open-Source-Browser Firefox auszumerzen.
Die Schwachstellen wurden in der Version 1.0.3 des Browsers entdeckt, könnten aber auch andere Releases betreffen. Eine neuere Version ist derzeit noch nicht verfügbar.
Download Firefox [alle Sprachen und Versionen]Deaktivierung von Javascript empfohlen
Die am Wochenende aufgetauchten Schwachstellen wurden als "extrem kritisch" eingestuft, laut den dänischen Sicherheitsexperten von Secunia sind zudem erste Exploits aufgetaucht.
Das erste Problem betrifft "Iframe"-Javascript-URLs, über das manipulierte Websites Cookie-Informationen von zuvor besuchten Websites abfragen kann. Über eine zweite Lücke in "InstallTrigger.install()" könnte sich schädlicher Code Nutzerrrechte auf dem betroffenen PC verschaffen.
Als vorbeugende Maßnahme empfiehlt die Mozilla Foundation daher die Deaktivierung von Javascript.
Wann der Patch zur Schließung der Lücken fertig gestellt ist, ist nicht bekannt.
Beschreibung der Lücken bei SecuniaMit Nutzerzahl steigt Gefahr
Zuletzt wurden Ende März drei gravierende Sicherheitslücken in Firefox mit der Version 1.02 geschlossen.
Doch das aktuelle Problem und vor allem die Zeitspanne, die Mozilla für die Veröffentlichung eines Patches benötigt, heizen die Diskussion über den Sicherheitsvergleich zwischen Firefox und dem Internet Explorer von Microsoft erneut an.
Kritiker gehen davon aus, dass mit steigender Nutzung von Firefox zwangsläufig mehr Angreifer nach Schwachstellen suchen und diese auch ausnutzen.