Im Rahmen des Fehlersuchprogramms "Zero Day Initiative" (ZDI) von TippingPoint wurde eine erste Sicherheitslücke im Mozilla-Browser Firefox 3 entdeckt. Die erfolgreiche Ausnutzung des als kritisch eingestuften Zero-Day-Bugs soll es ermöglichen, beliebigen Code auf dem Opfersystem auszuführen. Im Gegensatz zu den heute gängigen Browser-Lücken, müsse ein Anwender dazu allerdings einen in einer E-Mail befindlichen Link anklicken oder eine bösartige Web-Seite besuchen, so TippingPoint. Der Fehler betrifft die Firefox-Versionen 3.0 und 2.0. Weitere Details wurden nicht bekannt gegeben, da Mozilla noch an einem Fix arbeite, so die Experten. Ein Advisory zu der Schwachstelle soll es geben, sobald das Problem behoben ist.
Von Mozilla liegt bislang keine Stellungnahme vor. Mit dem zur offiziellen Freigabe des Firefox 3 am Dienstag angepeilten Download-Weltrekord für das Guinness-Buch der Rekorde hatte sich der Firefox-Entwickler leicht übernommen: Am Abend des "Download Day" waren sowohl www.mozilla.com und www.mozilla.org für mehrere Stunden so gut wie nicht mehr erreichbar. Nichtsdestotrotz will es Mozilla innerhalb von 24 Stunden auf acht Millionen Downloads seines jüngsten Browsers gebracht haben - ob dies einen Weltrekord darstellt, ist vorerst noch ungeklärt. (kf)
