Neue Firefox-Version mit mäßig gefährlichem Loch

EnterpriseSicherheit

Die neueste Version von Mozillas Firefox hat eine Lücke.

Sowohl die neue Version 2.0.0.3 als auch das Update 1.5.11 wurden laut dem aktuellen Advisory von Mozilla gepatcht. Die Lücke war demnach nicht sehr gefährlich.

Sie betraf, dem Statement des Herstellers zufolge, die Art, wie der Browser mit File Transfer Protocols (FTP) umgeht. Demnach könnte ein Port Scan eines internen Netzwerks durchgeführt werden. Das soll an und für sich nicht gefährlich sein. Allerdings könnten Hacker mit solchen Port-Informationen eines internen Netzes durchaus etwas anfangen, sofern weitere Lücken auftauchen, durch die sie ins Netzwerk eindringen und ihr illegal erworbenes Wissen dort nutzen können, hieß es.

Das Loch sei allerdings durch Update und neue Version geschlossen worden. Die Verbesserungen gingen demnach auf eine gemeinsame Anstrengung des Herstellers und der Community zurück. Dies sei das erste Mal gewesen, dass ein größeres Update in großem Umfang von der Gemeinde gekommen sei. Die Version 2.0.0.3 war nach ausgiebigem Beta-Testing ausgewählter Nutzer entwickelt und verbessert worden. Augenscheinlich war diese Methode erfolgreich: Im vorherigen Update waren acht Lücken gefunden worden.