Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine US-Behörde.
Das US-CERT, eine zum Heimatschutzministerium gehörende IT-Behörde, warnt vor einer Schwachstelle in Firefox , für die es einen öffentlich verfügbaren Demo-Exploit geben soll. Es geht dabei um eine von Michal Zalewski entdeckte Sicherheitslücke bei der Behandlung des OnUnload()-Events in Javascript. Eine speziell präparierte Web-Seite könnte dies ausnutzen, um beliebigen schädlichen Code einzuschleusen und auszuführen.
Die neuesten Versionen von Firefox (2.0.0.2 und 1.5.0.10) und der Websuite Seamonkey (1.1.1 und 1.0.
, die kürzlich bereit gestellt worden sind, enthalten diese Schwachstelle bereits nicht mehr, wie die Mozilla-Stiftung in ihrem Security Advisory 2007-08 angibt. Ältere Versionen der Browser vor Firefox 2.0.0.1/1.5.0.9 sowie Seamonkey 1.0.7 sollen demnach nicht betroffen sein.
Während Firefox-Benutzer recht kurzfristig automatisch auf eine neu erschienene Version hingewiesen werden, kann ein solcher Hinweis bei Seamonkey, je nach Konfiguration, einige Zeit auf sich warten lassen oder gänzlich unterbleiben. Wenn Sie Seamonkey einsetzen, laden Sie sich die aktuelle Version am Besten selbst herunter und installieren sie.
Mittlerweile ist auch das Mail-Programm Thunderbird in einer aktualisierten Fassung erhältlich. Die Version 1.5.0.10 beseitigt diejenigen Sicherheitslücken, die auch in der aktuellen Firefox-Version gestopft worden sind, soweit sie Thunderbird betreffen.
Quelle :
www.pcwelt.de
