IT-Sicherheit: Firefox
Schlechter Scherz: Angebliche Sicherheitslücke in Firefox vermutlich ein Hoax
Bei der Meldung über ein Sicherheitsloch im Browser »Firefox«, auf das zwei Referenten auf der Hacker-Tagung »Toorcon 8« hinwiesen, handelt es sich um einen schlechten Scherz. Vor Fachleuten der Mozilla-Stiftung konnten Mischa Spiegelmock und Andrew Wbeelsoi ihre Behauptungen nicht verifizieren.
Gegenüber der Mozilla-Stiftung räumte Spiegelmock ein, die Präsentation auf der Toorcon 8 über die angeblich fehlerhafte Javascript-Implementierung in Firefox sei »eher scherzhaft« gemeint gewesen. Er und Wbeelsoi hatten behauptet, aufgrund dieses Fehlers sei es für Hacker möglich, fremde Rechner unter ihre Kontrolle zu bringen.
In einer Nachricht an Window Snyder, den Sicherheitsexperten der Mozilla-Stiftung, die für die Entwicklung von Firefox zuständig ist, ruderte Spiegelmock zurück. Mit dem Code, den er und sein Partner auf dem Kongress präsentierten, sei es nicht möglich, fremde Systeme zu kapern. Es sei ihnen nur gelungen, Rechner zum Absturz zu bringen.
Abschließend entschuldigte sich Spiegelmock, der zum Entwicklungsteam von Six Apart gehört, einem Anbieter von Weblog-Software.
Nach Angaben von Window Snyder nimmt die Mozilla Foundation die Sache dennoch ernst. Man werde die Untersuchungen bezüglich Schwachstellen in Firefox fortsetzen.
Weitere Informationen unter
Stellungnahme der Mozilla-Stiftung und von Spiegelmock
