Kritisches Loch in Firefox 1.5 gestopft

EnterpriseSicherheit

Die Mozilla Foundation hat für die Versionen 1.5 des Webbrowsers Firefox, des E-Mail-Client Thunderbird sowie für den Version 1 der SeaMonkey-Suite Updates veröffentlicht, die eine kritische Sicherheitslücke stopfen.

Nicht betroffen von dem Sicherheitsproblem ist der im Oktober veröffentlichte Firefox 2.0, heißt es in den Security Advisories von Mozilla. Die Sicherheitsexperten von Secunia und des FrSIRT (French Security Incident Response Team) stufen die Lücke als “hochkritisch” beziehungsweise “kritisch” ein.

Die Mozilla Foundation rät betroffenen Anwendern dringend, die Lücke so schnell wie möglich zu stopfen. Gleichzeitig werden mit den Advisories zwei weitere Sicherheitslücken und eine Reihe von Bugs gestopft, durch die ein System zum Absturz gebracht werden oder von Hackern übernommen werden könnte. In den Versionen Firefox 1.5.0.8, Thunderbird 1.5.0.8 und SeaMonkey 1.0.6 wurden die Probleme behoben.

Gleichzeitig hat Mozilla angekündigt, den Support für den Firefox 1.5 zum 24. April nächsten Jahres zu beenden. Ab dem Datum werden Sicherheits-Patches und andere Updates für die Version 1.5 eingestellt. Das bedeutet, dass Firefox-Nutzern sechs Monate Zeit gegeben wird, bevor sie auf die neue Version des Browsers umsteigen müssen – dasselbe Zeitfenster hatte Mozilla bereits Firefox-1.0-Nutzern eingeräumt, bevor die Updates für diese Version eingestellt wurden.

Innerhalb der Mozilla Foundation wird derweil diskutiert, wie der Firefox 3.0 aussehen soll. Laut Roadmap soll er in einem Jahr erscheinen.