Sicherheits-Update für Firefox 2.0
In der kommenden Woche wird die Mozilla Foundation Version 2.0.0.10 des Web-Browsers Firefox herausbringen. Der Grund: Ein Sicherheitsleck wird geschlossen.
Derzeit sucht die Mozilla-Stiftung, die für die Entwicklung von Firefox verantwortlich ist, Freiwillige. Sie sollen den Release-Kandidaten von Firefox 2.0.0.10. testen.
Nach Angaben von Mozilla.org schließt die neue Version ein Loch, das bereits seit Februar bekannt ist. Es ermöglicht Cross-Site-Scripting-Angriffe mithilfe von Code, der in Java-Archiv-Dateien (.jar) versteckt wird.
»Das bedeutet, dass jede Anwendung, die den Upload von .jar- und .zip-Dateien erlaubt, für Cross-Site-Scripting empfänglich ist«, schreibt der Sicherheitsspezialist Petko Petkov von Gnucitizen.org in einem Blog-Beitrag.
Laut Petkov sind vor allem Web-gestützte E-Mail-Clients und Collaboration-Anwendungen bedroht, auf die Anwender über das Internet zugreifen, beispielsweise Googles »Text & Tabellen«.
Nach Informationen von The Counter hatte Firefox im September einen Marktanteil von 13 Prozent. Auf Version 6 des Internet Explorer entfielen 50 Prozent, auf IE 7 rund 22 Prozent.
Noch eine Information für Wagemutige: Mozilla hat die erste Beta-Version von Firefox 3.0 zum Herunterladen bereitgestellt. Sie steht auch in deutscher Sprache zur Verfügung. Ausführliche Beiträge und Tests dazu finden Sie auf Information Week (U.S.) und auf Golem.de.
