Die Mozilla-Foundation hat neue Versionen von
Firefox
und
Mozilla
veröffentlicht. Firefox 1.0.4 und Mozilla 1.7.8 beseitigen mehrere kritische Sicherheitslücken.
Vier Lücken weniger
Alle vier Lücken können von Angreifern dazu genutzt werden, um schädlichen Code in ein System einzuschleusen, für die Kombination aus zweien davon kursiert seit wenigen Tagen ein Exploit im Internet. Zusätzlich wurden zwei "alte" Sicherheitslücken nun ganz behoben, für die in Firefox 1.0.3 nur Workarounds vorhanden waren
Vorgeschichte
Zunächst sollten sowohl Exploit als auch die Updates gemeinsam veröffentlicht werden, doch konnten unbekannte Hacker das Exploit vom Server des Autors - Paul von GreyHat - stehlen und veröffentlichen. Beide Programme stehen in Versionen für Windows, Linux und Mac OS X zum kostenlosen Download, während Firefox 1.0.4 bereits in einer deutschsprachigen Version vorliegt, ist Mozilla 1.7.8 bislang nur auf Englisch erhältlich. Das Update wird aufgrund der Schwere der Lücken dringend empfohlen. (red)