Kurz nach der Veröffentlichung von Firefox 1.0.1 haben die Entwickler eine Übersicht der beseitigten Sicherheitslücken herausgegeben. Ingesamt siebzehn Fehler wurden behoben, von denen einige bereits seit längerem bekannt waren. Zu den bislang noch unbekannten Lücken geben die Entdecker mittlerweile eigene Advisories heraus, so auch etwa der Sicherheitsdienstleister iDefense. Dieser hatte in Firefox und Mozilla eine Schwachstelle entdeckt, mit der ein Angreifer über einen präparierten Webserver Code auf den PC schleusen und ausführen kann. Die Entwickler stufen dieses Problem aber selbst eher als gering ein, weil es sich wohl nur sehr schwer ausnutzen lässt.
Da Firefox und Mozilla die gleiche Codebasis verwenden, finden sich viele der Lücken auch in der Mozilla-Suite; die Fehler sind laut den Advisories der Mozilla-Foundation in Version 1.7.6 ebenfalls beseitigt.
der ganze
Beitrag:
http://www.heise.de/newsticker/meldung/56955
Übersicht der beseitigten Sicherheitslücken:
http://www.mozilla.org/projects/secu...s.html#Firefox