Neue Löcher in Firefox und Mozilla aufgetaucht

Nur einen Tag nachdem das Sicherheitsunternehmen iDefense vor einer Schwachstelle in den Open-Source-Browsern Firefox und Mozilla gewarnt hat, legen die dänischen Sicherheitsexperten von Secunia nach. Die Firma verwies auf acht Löcher, die von Hackern dazu ausgenutzt werden könnten, um Webseiten zu fälschen oder zu verändern – angefangen von der SSL-Einstellung bis hin zu inaktiven Tabs.

Andere Schwachstellen können von Hackern dazu genutzt werden, um Code in einen verwundbaren Rechner einzuschleusen, um so möglicherweise Kontrolle über die Maschine oder Zugang zu einer Datei zu bekommen. Eine andere Lücke befindet sich laut Secunia in der automatischen Hilfsfunktion für das Ausfüllen von Formularen. Durch das fehlerhafte Feature könnten Nutzer ausgetrickst werden, so dass sie ihre persönlichen Daten preisgeben.

Secunia stufte die Sicherheitslücken als “mäßig kritisch” ein und fügte hinzu, dass bisher nur Firefox die Löcher mit seiner kürzlich erschienenen Version 1.0.1 gestopft habe. Mozilla habe zwar bereits ebenfalls nachkorrigiert, aber die gepatchte Version 1.7.6 ist noch nicht veröffentlicht. Das soll jedoch noch im Laufe dieser Woche geschehen. Gleichzeitig soll auch das neue Thunderbird-Release 1.0.1 erscheinen, in dem das Problem ebenfalls behoben wird.