Netscape hat zahlreiche Sicherheitslücken in der Version 8.1.3 seines gleichnamigen Browsers geschlossen – neun kritische aber weiterhin offen gelassen. Da der Browser zum großen Teil auf Firefox beruht (Netscape 8.x kann aber für Webseiten sowohl die Rendering-Engine von Firefox als die des Internet Exlorer einsetzen), sollten Anwender ernsthaft erwägen, gleich auf Firefox umzusteigen – dort werden Sicherheitslücken relativ zeitnah geschlossen. Firefox 2.0 bietet zudem einen ähnlichen Phishing-Schutz wie Netscape.
Die insgesamt 16 noch vorhandenen Schwachstellen in Netscape sind teilweise seit Dezember bekannt – und bei der Mozilla-Foundation auch seitdem beseitigt. Netscape hat seinen Browser nun nach eigene Angaben auf den Stand des Firefox 1.5.0.8 gehoben, aktuell ist 1.5.0.11. Netscape listet die mit dem Update gestopften Lecks auf seiner Security-Seite, weitere funktionale Verbesserungen sind nicht hinzugekommen.
Schon Mitte 2005 zeigte sich, dass die Netscape-Entwickler Probleme bei der Fehlerbereinigung ihres Browsers hatten und somit Anwender, trotz allgemein verfügbarer Informationen rund um die Lücken, unnötig lange mit verwundbaren Versionen surften.
Siehe dazu auch:
* Security Alerts – Fixed in 8.1.3, Fehlerbericht von Netscape
* Update für Netscape Browser 8 schließt kritische Sicherheitslücke, Meldung auf heise Security
* Known Vulnerabilities in Mozilla Products, Übersicht gestopfter Lücken in Firefox
* Security Alerts, Übersicht gestopfter Lücken in Netscape
Quelle und Links :
http://www.heise.de/newsticker/meldung/87783
