Registrieren

Warum registrieren?

Firefox 2.0.0.7 veröffentlicht

20.09.2007

Die gestern veröffentlichte Version 2.0.0.7 des Firefox schließt eine kritische Sicherheitslücke, die vorhanden ist, wenn das Quicktime-Plugin mit dem Firefox verwendet wird. Die Lücke ist eine Spätfolge des seit längerem bekannten Angriffspunktes, der sich aus dem Zusammenspiel des Internet Explorers mit Mozilla-Software ergibt. Die Lücke galt eigentlich bereits als geschlossen, mit dem Quicktime-Plugin als weiterem Angriffspunkt war es jedoch möglich, sie weiterhin auszunutzen.

Das Sicherheitsleck ermöglichte Angriffe auf den Rechner des Anwenders mittels .qtl-Dateien. So konnten dann ungefiltert Parameter an das Quicktime-Plugin übergeben werden, womit Angreifer Code mit höchsten Rechten ausführen und somit das System übernehmen konnten. Man sei bei den Firefox-Entwicklern eigentlich davon überzeugt gewesen, dass der schon länger bekannte Fehler von Apple behoben worden sei.

Mit Version 2.0.0.7 wird die Lücke nun von Seiten des Firefox geschlossen, weitere Änderungen werden mit der neuen Version nicht durchgeführt. Sind automatische Updates aktiviert, sollte sich der Firefox selbst aktualisieren, ansonsten sind auf der Mozilla-Homepage sowohl der Patch als auch der Firefox in der aktuellen Version zu finden. Allen Benutzern, die das Quicktime-Plugin verwenden, sei eine Aktualisierung dringend ans Herz gelegt.

Autor: sh


Einloggen