06. Aug 2004 08:43
Die Konkurrenz zu Microsofts Internet Explorer ist nicht fehlerlos: Sicherheitslöcher wurden in Firefox, Mozilla und Opera gefunden. Doch die Entwickler reagierten rasch.
Experten haben Lücken in den freien Browsern Firefox, Mozilla und Opera gefunden, die teilweise kritisch sind. Wie die Mozilla-Stiftung mitteilte, wurden insgesamt vier Sicherheitslöcher in den Browser-Programmen Mozilla und Firefox entdeckt.Einer der Fehler ermöglichte es Angreifern, potenziell gefährlichen Script-Code auf dem Rechner eines Web-Anwenders auszuführen; ein anderer, ein so genannter «Buffer Overflow», könnte ebenfalls Hacker anlocken.
Zwei weitere Fehler betrafen die wichtige Sicherheitstechnik SSL.
Die Mozilla-Stiftung reagierte schnell und veröffentlichte innerhalb weniger Tage Updates für die betroffenen Programme - so sind nun Version 1.7.2 beim Mozilla-Browser und Version 0.9.3 bei Firefox aktuell; außerdem wurden Lücken im Mailprogramm Thunderbird behoben, das nun auf dem Versionsstand 0.7.3 ist.Ob die Sicherheitsupdates bereits Teil des neuen «Mozilla Bug Bounty»-Programmes waren, bei dem die Mozilla-Stiftung 500 Dollar für jede gefundene große Lücke auslobt, wurde nicht bekannt. Die Kampagne startete in dieser Woche und soll das Vertrauen in die Mozilla-Browser weiter festigen, Diese gelten unter Experten insgesamt als deutlich sicherer, als der Internet Explorer von Microsoft.
Sicherheitslücken musste nicht nur das Mozilla-Projekt melden. Auch der norwegische Browser-Hersteller Opera, dessen gleichnamiges Web-Programm werbefinanziert ist, brachte ebenfalls ein Security-Update heraus. Opera 7.54 soll insgesamt drei bekanntgewordene Lücken schließen. Eine davon ist ein so genanntes «Spoofing»-Leck, bei dem ein Angreifer Websites mit falschem Namen bezeichnen kann, um von Usern dann beispielsweise Bankdaten abzufragen. Ein weiterer Bug ermöglichte es fremden Web-Betreibern potenziell, Zugriff auf Verzeichnislisten eines Opera-Benutzers zu erhalten. Auch Opera reagierte auf die bekannt gewordenen Lücken kurzfristig.
