Mozilla schliesst Firefox-Lücke

Gerade einmal eine Woche haben die Mozilla-Entwickler benötigt, um eine Sicherheitslücke in Firefox 3.6 zu schliessen, die Ende März bekannt geworden war (siehe hierzu «iPhone und viele Browser innert Kürze gehackt»). Beim Hacker-Wettbewerb Pwn2own auf der Sicherheitskonferenz CanSecWest in Vancouver gewann ein Hacker mit einem Exploit für diese Lücke ein Preisgeld. Das Update auf Firefox 3.6.3 beseitigt diese Schwachstelle.

Ein nur mit seinem Vornamen Nils bekannter deutscher Sicherheitsforscher, der für eine britische IT-Firma arbeitet, hat beim Pwn2own-Wettbewerb - wie schon im Vorjahr - Firefox mittels einer bis dahin nicht bekannten Sicherheitslücke geknackt. Nils hat damit ein Notebook und einen Geldpreis in Höhe von 10'000 US-Dollar gewonnen.

Auch der Firefox-Hersteller Mozilla hat den Vorjahreserfolg wiederholt und die Pwn2own-Lücke binnen einer Woche geflickt. Mittels der Schwachstelle können Angreifer eingeschleusten Code ausführen. Die Lücke betrifft nur den aktuellen Firefox-Zweig 3.6. Somit sind auch Seamonkey und andere Mozilla-basierte Browser nicht betroffen, die auf Firefox 3.5 aufsetzen. Mozilla will jedoch auch Firefox 3.5 nachbessern - für den Fall, dass es darin eine ähnliche Schwachstelle geben sollte.

Firefox 3.6 - Versionshinweise