Kritische Sicherheitslücken in Firefox 2.0

Die IT-Sicherheitsfirma Secunia hat mehrere Schwachstellen im Open-Source-Browser Firefox 2.0 entdeckt. Mehrere davon erlauben es Angreifern, sich in ein System einzuhacken oder die komplette Kontrolle darüber zu übernehmen.

In einem Advisory stuft Secunia die Sicherheitslöcher in Firefox 2.0x als »hoch kritisch« ein. Insgesamt führt die Sicherheitsfirma in dem Online-Dokument zwölf Probleme auf.

Sie betreffen unter anderem falsch implementierte und fehlerhafte Javascript-Engines, Schwachstellen bei der Verifizierung von JAR-Dateien (Java Archive) sowie den nicht autorisierten Zugriff auf Speicherinhalte auf dem Rechner des Benutzers.

Das kostenlose Tool Secunia Software Inspector durchforstet
Windows-Rechner nach Anwendungen, die Sicherheitlücken
aufweisen oder für die Updates zur Verfügung stehen.

Um die Löcher ausnutzen, muss ein Angreifer einen Firefox-Nutzer dazu bringen, entsprechend präparierte URLs aufzurufen.

Betroffen sind die Firefox-2.0-Versionen vor 2.0.0.15. Ein Update auf die letztgenannte Ausgabe der Software ist somit dringend anzuraten. Natürlich können User auch gleich auf den neuen Firefox 3 umsteigen.

Auch die Mozilla-Stiftung hat Informationen zu den Sicherheitslücken auf ihrer Web-Seite veröffentlicht. Hier der Link zur Developer-Seite mit dem Beitrag über das Firefox 2.0.0.15 Security and Stability Update.

Secunia bietet mit dem Secunia Software Inspector ein kostenloses Tool an, das den Rechner des Nutzers auf Sicherheitslücken hin untersucht. Software Inspector ermittelt, welche Sicherheitsupdates auf einem Windows-Rechner installiert sind und welche fehlen.