Mit einer schweren Sicherheitslücke im eigenen Browser sehen sich derzeit die EntwicklerInnen des Mozilla-Projekts konfrontiert. Besonders unangenehm dabei, dass im Gegensatz zu den meisten geschlossenen Fehlern bereits vorab ein funktionstüchtiger Exploit kursiert, über den sich die Lücke ausnutzen lässt.

Problem

Durch einen Fehler in der Verarbeitung von XML- und XSLT-Dateien lässt sich ein Absturz provozieren, über den in Folge Code auf den betroffenen Rechner eingeschmuggelt werden kann. Von dem Bug sind sämtliche Betriebssystemversionen des Browsers betroffen.

Abhilfe

Eine Abhilfe gegen den Absturz gibt es bislang nicht, die Ausnutzung der Lücke soll sich allerdings durch das deaktivieren von Javascript bzw. der Verwendung der NoScript-Erweiterung verhindern lassen. Bei Mozilla hat man bereits einen Fix für das Problem entwickelt, diese wird derzeit getestet, am 1. April soll dann Firefox 3.0.8 das Problem offiziell beheben. (apo)