IT-Sicherheit: Browser

Sicherheits-Update für Web-Browser »Firefox«

12. September 2007, 1:50 Uhr | Bernd Reder | Kommentar(e)

Die Mozilla-Stiftung wird in den nächsten Tagen eine neue Version von »Firefox« herausbringen. Sie beseitigt ein gravierendes Sicherheitsloch in der Software.

Eigentlich sollte das Update bereits am 21. Februar zur Verfügung stehen. Allerdings tauchte mittlerweile eine weitere Schwachstelle auf. Die Entwickler möchten diese noch beseitigen, bevor sie die neue Software publizieren.

Das Loch mit dem Namen »The-Location.Hostname« ermöglicht es einem Angreifer, Cookies zu manipulieren, die zu Authentifizierung des Users bei Web-Seiten dienen.

»Dies hat ernste Auswirkungen«, so Michal Zalewski, ein IT-Sicherheitsexperte aus Polen. Er entdeckte das Problem bei Firefox.

Nach Angaben von Zalewski gibt die Schwachstelle einem Hacker die Möglichkeit, die Funktionsweise und das Aussehen einer Web-Seite zu beeinflussen.

Auf einer Internet-Seite bietet Michal Zalewski einen Online-Test an. Er zeigt, ob die Firefox-Version, mit der ein User darauf zugreift, verwundbar ist.

Die Lücke ist der aktuellen Version 2.0.0.1 von Firefox vorhanden. Es könnten jedoch auch ältere Ausgaben der Browser-Software betroffen sein.

Nach Angaben der Web-Analysefirma One Stat nutzen derzeit weltweit rund 11,7 Prozent aller Internet-User »Firefox«. In Deutschland sind es sogar an die 26 Prozent. Markführer ist mit 85,8 Prozent Microsofts »Internet Explorer«.

www.mozilla.org

Testseite von Michal Zalewski


Matchmaker+