Sicherheit von Computern und Netzwerken: 

netzeitung.deNeues Leck im Firefox 3 entdeckt

04.08.2008

 Herausgeber: netzeitung.de

Er soll schneller, besser und sicherer als der Konkurrent Internet Explorer sein. Doch erneut wurde nun eine Sicherheitslücke in Mozillas populärem Browser Firefox entdeckt. Darauf macht ein IT-Sicherheitsunternehmen aufmerksam.

Das auf IT-Sicherheit spezialisierte Unternehmen Radware hat eine neue Sicherheitslücke im weit verbreiteten Browser Firefox 3 entdeckt. Nach Angaben von Radwares hauseigenem Security Operations Center erhöht die Schwachstelle im Browser des Herstellers Mozilla die Gefahr so genannter Denial of Service (DoS)-Attacken.

Demnach sind sowohl die Version 3.0 als auch der kürzlich veröffentlichte Sicherheitspatch 3.0.1 des Browsers betroffen. Die Schwachstelle ermögliche es Angreifern, mit bestimmten Quelltextgestaltungen einer Webseite, Denial of Service-Attacken auszuführen. Angreifer müssten dazu lediglich eine bestimmte Abfolge von HTML-Tags auf einer Webseite platzieren und warten, bis der Anwender die manipulierte Seite ansteuert.

Radware weist in diesem Zusammenhang auf das eigene Angebot Security Update Service hin, das Schutz vor solchen Angriffen biete. Als DoS-Attacke bezeichnet man einen gezielten Angriff auf einen Server oder ein Netzwerk, um es lahmzulegen.

Laut Mozilla-Mitarbeiter Asa Dotzler, der unter anderem für die Qualitätssicherung von Firefox zuständig ist, sind die Absichten von Radware äußerst fragwürig. In seinem Blog schreibt er als Reaktion auf die neue Untersuchung: «Radware unterstützt eine unsichere Version von Firefox, um ihre eigenen Sicherheits-Produkte zu verkaufen - eine miese und peinliche Taktik».

Mozillas Firefox 3.0 wurde am 17. Juni gestartet. Allein innerhalb der ersten 24 Stunden wurde der Browser mehr als 8.000.000 Mal heruntergeladen. Seither wird er auch im Guinessbuch als Halter eines Weltrekords geführt. (nz)