Web

 

Neues Sicherheits-Update für Firefox

24.03.2005
In Firefox bis Version 1.0.1 gibt es einen dicken Fehler bei der GIF-Verarbeitung. Deshalb sollte man schleunigst das neue Release 1.0.2 einspielen.

MÜNCHEN (COMPUTERWOCHE) - Die Mozilla Foundation hat die neue Version 1.0.2 ihres Standalone-Browser "Firefox" veröffentlicht, auch bereits in den deutschen Sprachversionen. Das Release stopft drei Sicherheitslecks und sollte darum von jedem Nutzer so schnell wie möglich eingespielt werden (bei 4,7 MB Download-Größe für die Windows-Ausführung ein vertretbarer Aufwand). Eine der Lücken ist schwerwiegend und wurde von Internet Security Systems entdeckt, bislang aber nicht öffentlich gemacht. Dabei ist der Browser bei der Verarbeitung von GIF-Bildern über einen Buffer Overflow angreifbar.

Im Februar hatte Mozilla bereits das erste Bugfix-Release 1.0.1 für den Firefox veröffentlicht, das insgesamt 17 Sicherheitslücken behob. Einen regulären Patch-Zyklus, wie ihn beispielsweise Microsoft seit geraumer Zeit pflegt, will das Open-Source-Projekt nach eigenen Angaben nicht einführen, sondern wie gehabt Bugfixes zeitnah dann veröffentlichen, wenn Fehler entdeckt wurden. (tc)