Nur kurz nach dem Erscheinen der Version 1.5 des "Firefox"-Browsers ist eine erste Schwachstelle entdeckt worden. Nach Angaben von Mike Schroepfer, Vice-President für Engineering bei Mozilla, soll die Sicherheitslücke jedoch nicht so schlimm sein wie ursprünglich angenommen. Das bestätigen die Experten von Secunia: Sie stufen den Bug innerhalb der Verlaufsdatei für besuchte Seiten ("history.dat"), auf ihrer Webseite als "nicht kritisch" ein. John Bambenek, ein unabhängiger Sicherheitsberater hatte zuvor gemeldet, dass es möglich sei, mit Hilfe einer extrem langen URL diesen Fehler auszunutzen, so dass der Browser nach dem Besuch der Seite immer wieder abstürzt, wenn der Anwender ihn zu starten versucht.

Mozilla konnte das Problem trotz einiger Versuche nicht nachvollziehen: Der Browser sei zwar unendlich langsam geworden und habe ewig gebraucht, um nach einem Ausnutzen der Schwachstelle eine Seite zu laden. Er sei jedoch nicht abgestürzt. Inzwischen hat auch Bambenek eingeräumt, dass der Fehler nicht immer auftritt. Er weist darauf hin, dass sich Anwender schützen können, indem sie die Zahl der im Browser-Verlauf zu speichernden Tage auf den Wert "0" setzen. Um nach einem Ausnutzen der Schwachstelle den Browser wieder auf volle Geschwindigkeit zu bringen, reiche es zudem aus, den Verlauf zu löschen, so ein Mozilla-Sprecher. Trotzdem soll das Problem im nächsten regulären Update behandelt werden, das für Ende Januar oder Anfang Februar erwartet wird. (ave)