Der beliebte Open Source Browser Firefox weist ein neues Sicherheitsleck auf und erlaubt es einem Angreifer beliebige Programmcodes auszuführen. Betroffen ist der Firefox 1.03 wofür noch kein entsprechender Patch, zum schließen der kritischen Sicherheitslücke zum Download zur Verfügung steht.
Die Sicherheitslücke befindet sich in der iFrame-, und Javascript-Funktion und wird nur dann ausgenutzt, wenn ein Download über eine Firefox-Erweiterung erfolgt.
Bei der Standard-Konfiguratuion des Browsers können Downloads von Erweiterungen nur über Mozilla-Webadressen getätigt werden wodurch Angriffe vorerst durch Gegenmaßnahmen der Entwickler unterbunden werden.
Wird die Software-Installation im Browser komplett deaktiviert, werden solche Angriffe verhindert und aus diesem Grund nicht ermöglicht.
Zur Zeit arbeiten die Entwickler des Firefox an der Version 1.4 ihres Browsers im Zuge dessen ebenfalls die Sicherheitslücke geschlossen werden soll.
Bislang ist jedoch nicht bekannt, wann der Open Source Browser Firefox 1.4 zum Download zur Verfügung stehen wird.
