Mozilla schließt kritische Lücken im Firefox-Browser

EnterpriseOpen SourceProjekteService-ProviderSicherheitSoftware

Mit der Version 3.0.2 des freien Browsers schließt Mozilla zwei kritische und zwei mittelschwere Lücken. Dazu gehören unter anderem durch die Rendering-Engine ausgelöste Abstürze, die unter bestimmten Umständen zum Einschleusen von Schadcode missbraucht werden können. Doch das neue Update enthält auch einen Bug.

Die kritische Schwachstelle, die sich im ‘XPCNativeWrapper‘ befindet wurde mit der neuen Version von Firefox beseitigt. Durch Ausnutzung der Lücke konnte ein Angreifer mithilfe einer manipulierten Webseite Schadcode einschleusen.

Nach Angaben der Mozilla Foundation wurden auch Layout-Probleme mit manchen Webseiten beseitigt. Bei der Vorgänger-Version des Browsers kam es zu Schwierigkeiten mit dem Passwort-Manager bei Seiten mit internationalen Domain Namen (IDN).

Gleichzeitig mit dem 3.0.2 Update hat Mozilla auch für die 2.x-Serie ein Sicherheitsupdate angeboten. Mit Firefox 2.0.0.17 wurden die gleichen Probleme beseitigt, wie bei der neuen Version. Die alte Generation des Mozilla-Browsers hat damit ein letztes Sicherheitsupdate erhalten. Ab Dezember soll nach Angaben des Unternehmens nur noch die neue Version mit Sicherheitsupdates bedient werden.

Inzwischen wurde bekannt, dass das Update ein Problem bei der Passwortverwaltung verursacht. Demnach kann die neue Firefox-Version keine internationalen Buchstaben wie Umlaute in Log-in-Daten mehr verarbeiten. Nach Angaben von Mozilla werde an der Behebung des Problems gearbeitet. In der kommenden Woche soll dann schon wieder eine neue Update-Version veröffentlicht werden.