Das Anfang der Woche bekannt gewordene Loch ist nur bei bestimmten Konfigurationen wirksam. Es betrifft das Herunterladen von beliebigen Code über den Mechanismus zum Download von Firefox Erweiterungen.
Das Mozilla Team hatte aber schon vor der neuen Version Maßnahmen ergriffen, um das zu unterbinden. Standardmäßig steht nur die Mozilla Seite auf der Whitelist für entsprechende Downloads. Wer das nicht verändert hat, ist vor dieser Lücke sicher. Ein Upate wird aber trotzdem empfohlen.

Auch zwei andere Lücken wurden geschlossen, die auch die Mozilla Suite betreffen.

Bei beiden Browsern wurde die Rechtekontroller für Java Scripts verbessert, um sicherzustellen, dass diese nur mit den ihr zustehenden Rechten ausgeführt werden. Eine weitere Lücke, die das Ausführen von beliebigen Code über einen java script  Mechanismus und die Favicons ermöglicht, wurde ebenfalls gestopft.

Firefox 1.0.4 und Mozilla 1.7.8 stehen ab sofort am Mozilla Server zum Download bereit. www.mozilla.org

Martin Schneider