Vor kurzem tauchten Berichte über einen sogenannten "Zero-Day-Exploit" im Firefox 3.6 auf, diese scheinen sich nun zu bestätigen: Wie das Mozilla-Projekt bestätigt, gibt es eine kritische Sicherheitslücke im eigenen Browser, an deren Behebung man derzeit eifrig arbeitet.

Untersuchungen

In den letzten Tagen habe man das Problem gemeinsam mit dessen Entdecker, Evgeny Levorov, näher untersucht, und tatsächlich einen sicherheitsrelevanten Fehler ausmachen können. Konkrete Details nennt man zwar nicht, die Lücke soll sich aber dazu nutzen lassen, einen Rechner aus der Ferne zu übernehmen. Nach einem provozierten Absturz soll sich zu diesem Zweck Schadcode einbringen lassen, entsprechend klassifizierte der Sicherheitsdienstleister Secunia den Fehler als "hochkritisch".

Tests

Einen Fix für die Lücke hat man zwischenzeitlich zwar bereits entwickelt, vor dessen Auslieferung muss dieser aber noch getestet werden, um nicht unbeabsichtigte Nebeneffekte auszulösen. Bereinigt werden soll das Problem dann für die breite Masse mit Firefox 3.6.2, dessen Veröffentlichung für den 30. März anvisiert wird. Wer nicht so lange warten will, kann einen aktuellen Release Candidate des Updates von der Seite des Projekts herunterladen. Firefox 3.5.x ist von der Sicherheitslücke übrigens nicht betroffen, in der aktuellen Alpha 3 von Firefox 3.7 wurde das Problem ebenfalls bereits bereinigt. (apo, derStandard.at, 21.03.10)