Neuer Firefox stopft alte Löcher

EnterpriseSicherheit

Wie versprochen hat die Mozilla Foundation jetzt eine neue Version des Firefox-Browsers veröffentlicht.

Wie versprochen hat die Mozilla Foundation jetzt eine neue Version des Firefox-Browsers veröffentlicht. Sie stopft Sicherheitslöcher und andere Fehler, die in den vergangenen Wochen aufgetaucht waren. Der Firefox 1.0.7 kann von der Mozilla-Seite heruntergeladen werden. Noch in dieser Woche soll außerdem auch die neue Mozilla-Suite 1.7.12 veröffentlicht werden.

“Wir raten allen Nutzern dringend, auf die neueste Version zu aktualisieren”, sagte Mozillas Produktmanager Chris Beard gegenüber US-Medien. Ein offizielles Exploit für die jetzt gestopften Lücken sei nach dem Wissen der Organisation bisher aber nicht aufgetaucht. Sicherheitsexperten war es jedoch nach eigenen Angaben gelungen ein Exploit zu entwickeln – dieses hatten sie aber nicht veröffentlicht, sondern damit nur ihre Warnung vor möglichen Hacker-Angriffen unterstrichen.

Mit der Version 1.0.7 werden nach Beards Worten vor allem zwei Löcher gestopft, die alle Versionen der Firefox und der Mozilla-Suite betreffen. Das Problem liegt darin, wie die Applikationen so genannte IDNs (International Domain Names) verarbeiten. Das sind Domainnamen, die auch Nicht-ASCII-Zeichen (American Standard Code for Information Interchange) enthalten.

Die gepatchte Software behebt auch ein Problem, dass nur die Linux-Versionen von Mozilla und Firefox betrifft – ein Fehler der erst vor wenige Tagen bekannt geworden war. Dadurch konnten Angreifer mit einer speziell präparierten URL beliebige Befehle ausführen.