Firefox, Mozilla und Thunderbird mit Sicherheitslecks

EnterpriseSicherheit

Das Sicherheitsunternehmen Isec Security Research warnt vor Löchern im Browser Firefox, der Internet-Suite Mozilla und der E-Mail-Software Thunderbird.

Das Sicherheitsunternehmen Isec Security Research warnt vor Löchern im Browser Firefox, der Internet-Suite Mozilla und der E-Mail-Software Thunderbird. Bei allen Programmen handelt es sich um Open-Source-Produkte der Mozilla Foundation. Über die Schwachstellen könnten Hacker die Kontrolle über ein System übernehmen, hieß es.
Der gefährlichste Bug betrifft alle Mozilla-Versionen vor der Version 1.7.5. Der Fehler liegt darin, wie die Suite URLs der Art ‘news://’ verarbeitet. Ein Hacker kann die Schwachstelle ausnutzen, indem er einen überlangen ‘news’-Link über E-Mail oder eine Website verbreitet. Klickt ein Anwender auf diesen Link, lädt er schadhaften Code herunter. Die Mozilla Foundation hat den Fehler mit der Version 1.7.5 beseitigt.

Bei Firefox kritisierten die Sicherheitsexperten, wie temporäre Dateien gespeichert werden. Bei einem Rechner, den mehrere Personen nutzen, könnten diese Dateien von Unbefugten gelesen werden, hieß es. Die Mozilla Foundation hat diese Lücke ab der Firefox-Version 0.9 geschlossen.