In zahlreichen Blogs wird derzeit über eine Schwachstelle im freien Webbrowser Firefox berichtet. Aufgrund der sogenannten Directory-Traversal-Schwachstelle können manipulierte Webseiten über den Browser möglicherweise vertrauliche Informationen auf dem Rechner ausspionieren.

Untersuchung läuft

Die Mozilla-EntwicklerInnen würdenbereits an einer Behebung der Schwachstelle arbeiten, so die ersten Berichte. AngreiferInnen können nicht nur Daten auslesen, sondern auch Schadcode auf den betroffenen Systemen installieren.

Erweiterungen

Die Problematik tritt vor allem im Zusammenspiel mit Erweiterungen, etwa der Download Statusbar und Greasemonkey, auf, so die EntwicklerInnen. Die Download Statusbar steht schon in einer neuen sicheren Version zum Download bereit; NutzerInnen sollten möglichst schnell aktualisieren.

Render-Engine

Laut einer Meldung in Bugzilla soll der Fehler bereits in der Render-Engine Version 1.8.1.12 beseitigt werden. Firefox 2.0.11 nutzt derzeit allerdings noch die Version 1.8.1.11.(red)