Die Version 2.0.0.5 des Web-Browsers Firefox steht zum Herunterladen bereit. Das Update empfiehlt sich, weil die neue Version etliche gravierende Sicherheitslücken beseitigt.

Das Update für Firefox auf Version 2.0.0.5 ist auf folgenden Wegen erhältlich: entweder über die automatische Update-Funktion oder mittels Klicken auf »Firefox aktualisieren« unter dem Menüpunkt »Hilfe«. Natürlich kann ein Anwender auch die komplette Software herunterladen und neu installieren.

Die neue Version schließt acht Sicherheitslücken, darunter zwei kritische. Sie erlauben es Angreifern, Schadcode auf fremden Rechnern auszuführen.

Eine Lücke, die pikanter Weise den Internet Explorer im Zusammenspiel mit Firefox betrifft, besteht dagegen weiter. Wenn Nutzer des Internet Explorer Web-Seiten besuchen, auf denen Firefox-URLS hinterlegt sind, aktiviert der Internet Explorer automatisch Firefox, um diese Seiten anzuzeigen.

Hintertür für Angreifer

Die Gefahr besteht darin, dass Hacker auf diese Weise User auf mit Schadcode infizierte Seiten locken können. Die Voraussetzung dafür ist, dass auf dem Rechner des Anwenders neben dem IE auf Firefox auf dem Rechner installiert ist.

Details zu dieser Lücke hat der Sicherheitsexperte Thor Larholm ein einem Beitrag in seinem Weblog veröffentlicht. Er weist darauf hin, dass sich Angreifer generell die Tatsache zunutze machen können, dass IE automatisch bestimmte Applikationen startet. Dazu gehören Acrobat Reader, Outlook, Netmeeting oder diverse Instant-Messaging-Programme.