Gerade erst wurde ein wichtiges Stabilitäts- und Sicherheitsupdate für den Mozilla Firefox veröffentlicht, da könnte schon das nächste ins Haus stehen: Die Version 1.5.0.5 wurde offenbar mit einem schweren Bug ausgeliefert.

Probleme

So lassen sich mit der neuesten Version des Open Source Browsers gewisse Media-Streams nicht mehr anzeigen. Konkret sind davon alle betroffen, die externe Protokolle wie mms:// einbinden, wie in einem Eintrag in der Bug-Datenbank von Mozilla ausgeführt wird. Wer etwa versucht mit dem Firefox 1.5.0.5 Windows Media oder Real Media-Streams anzuzeigen, bekommt statt der erwünschten Dateien nur ein leeres Fenster.

Update

Auch wenn es bisher noch keine offizielle Stellungnahme der Projektverantwortlichen gibt, so ist doch davon auszugehen, dass schon bald ein weiteres Update folgen wird. Auf den Mozilla-Servern ist jedenfalls bereits ein Release Candidate 1 für Firefox 1.5.0.6 zu finden, allerdings berichten einige BenutzerInnen, dass dieser das Problem noch nicht beseitigt.

Exploit

Unterdessen ist die Dringlichkeit des Updatens auf die Version 1.5.0.5 höher geworden: Der Sicherheitsexperte - und Entwickler der Metasploit-Software - H.D. Moore hat einen Exploit für eine der mit dem Firefox-Update geschlossenen Lücken veröffentlicht. Die dazugehörige Demo funktioniert sowohl unter Windows, Linux als auch Mac OS X. Würde der Exploit mit Schadcode kombiniert, so ließe sich damit durch reines Ansurfen einer Seite Schadcode einschumggeln.

Moore veröffentlicht den Exploit im Rahmen seine "Month of Browser Bugs", in dem er den ganze Juli lang jeden Tag eine neue Sicherheitslücke für diverse Browser bekannt macht. Der Großteil davon betrifft den Internet Explorer, es finden sich aber auch ein paar Einträge zu alternativen Browsern wie Firefox oder Opera darunter. (apo)