Probleme
So lassen sich mit der neuesten Version des Open Source Browsers gewisse Media-Streams nicht mehr anzeigen. Konkret sind davon alle betroffen, die externe Protokolle wie mms:// einbinden, wie in einem Eintrag in der Bug-Datenbank von Mozilla ausgeführt wird. Wer etwa versucht mit dem Firefox 1.5.0.5 Windows Media oder Real Media-Streams anzuzeigen, bekommt statt der erwünschten Dateien nur ein leeres Fenster.
Update
Auch wenn es bisher noch keine offizielle Stellungnahme der Projektverantwortlichen gibt, so ist doch davon auszugehen, dass schon bald ein weiteres Update folgen wird. Auf den Mozilla-Servern ist jedenfalls bereits ein Release Candidate 1 für Firefox 1.5.0.6 zu finden, allerdings berichten einige BenutzerInnen, dass dieser das Problem noch nicht beseitigt.
Exploit
Unterdessen ist die Dringlichkeit des Updatens auf die Version 1.5.0.5 höher geworden: Der Sicherheitsexperte - und Entwickler der Metasploit-Software - H.D. Moore hat einen Exploit für eine der mit dem Firefox-Update geschlossenen Lücken veröffentlicht. Die dazugehörige Demo funktioniert sowohl unter Windows, Linux als auch Mac OS X. Würde der Exploit mit Schadcode kombiniert, so ließe sich damit durch reines Ansurfen einer Seite Schadcode einschumggeln.