Neues Sicherheitsupdate für Firefox

Die Mozilla Foundation hat ein Sicherheitsupdate für den Browser Firefox veröffentlicht, mit dem insgesamt zehn Sicherheitslücken geschlossen werden. Drei der Sicherheitslücken stufen die Entwickler als kritisch ein, da sie Angreifern ermöglichen ohne Zutun des Nutzers Schadcode auszuführen.
Auch wird ein Fehler bei der Verarbeitung von URIs behoben. Die Directory-Traversal-Lücke lässt sich ausnutzen, wenn Browser-Add-ons genutzt werden, die nicht als .jar-Archiv, sondern als so genannte Flat-Packages vorliegen.

Auch drei mittelschwere Schwachstellen werden mit dem Update behoben. Sie erlauben unter anderem Manipulationen an der Firefox-eigenen Passwortdatenbank.
Drei weitere Schwachpunkte, die diverse Manipulationen zulassen, jedoch als weniger gefährlich angesehen werden können, behebt das Update zusätzlich. Weitere Details können im offiziellen Fehlerbericht von Mozilla eingesehen werden. Firefox 2.0.012 steht für Windows, Linux und Mac OS X kostenlos zum Download bereit. Alternativ wird der Browser auch über die automatische Update-Funktion aktualisiert. (09.02.08, ZDNet)