Äußerst rasch hat das Mozilla-Projekt nun auf eine vor wenigen Tagen bekannt gewordene Lücke in der eigenen Software reagiert. Einige Tage früher als eigentlich angekündigt haben die EntwicklerInnen nun ein neues Update für ihren Browser zum Download bereitgestellt

Kritisch

Firefox 3.0.8 beseitigt dabei zwei Sicherheitslücken, die der Hersteller beide mit der höchsten Warnstufe "kritisch" klassifiziert. Dazu gehört der Anfangs bereits erwähnte Fehler in der Verarbeitung von XSL-Transformationen, ein bereits kursierender Exploit konnte den Browser zum Absturz bringen. Laut dem Fehlerbericht soll sich in Folge des Crashs auch potentiell Code einschmuggeln lassen.

Wettbewerb

Den aktuellen Veröffentlichungsdruck durch das vorab öffentlich gewordene Problem nutzte man gleich, um eine zweite kritische Lücke auszuräumen: Dabei lässt sich über ein beliebiges XUL-Elemente Code auf einen Rechner einschmuggeln, das entsprechende Problem hat einer der Hacker beim unlängst abgehaltenen Pwn2Own-Wettbewerb für einen erfolgreichen Einbruch auf das bereitgestellte System genutzt.

Update

Firefox 3.0.8 wird seit kurzem über die Update-Funktion des Browsers verteilt, wer nicht auf die automatische Benachrichtigung warten will, kann den Update-Check wie gewohnt auch manuell durchführen. Angesichts der Schwere der Fehler und des öffentlichen Exploits ist das Update dringend anzuraten. (apo)