Kaum ist der neue Firefox da, schon wurde eine Lücke entdeckt. Sicherheitsforscher stufen den Bug als kritisch ein, einen Patch gibt es noch nicht.
Im Rahmen des Fehlersuchprogramms "Zero Day Initiative" (ZDI) von 3Com-Tochter TippingPoint wurde eine erste Sicherheitslücke im Mozilla-Browser Firefox 3 entdeckt. Die erfolgreiche Ausnutzung des als kritisch eingestuften Zero-Day-Bugs soll es ermöglichen, beliebigen Code auf dem Opfersystem auszuführen.
Im Gegensatz zu den heute gängigen Browser-Lücken müsse ein Anwender dazu allerdings einen in einer E-Mail befindlichen Link anklicken oder eine bösartige Webseite besuchen, so TippingPoint. Der Fehler betrifft die Firefox-Versionen 3.0 und 2.0. Weitere Details wurden nicht bekannt gegeben, da Mozilla noch an einem Fix arbeite, so die Experten. Ein Advisory zu der Schwachstelle soll es geben, sobald das Problem behoben ist. Von Mozilla liegt bislang keine Stellungnahme vor. (ComputerWoche/mja) (wl)