Firefox 1.0.2 schließt Sicherheitslecks

Die Mozilla-Foundation hat den Browser Firefox erneuert. In der Version 1.0.2 wurden drei Sicherheitslöcher geschlossen. Darunter ein Fehler, der mit der Verarbeitung von Dateien im GIF-Format zusammenhing. Das Leck machte den Browser nach Angaben des Sicherheitsunternehmens Internet Security Systems für Buffer-Overflow-Attacken anfällig.

Seit dem 21. März stehen zudem die Version 1.0.2 der E-Mail-Software Thunderbird und die Version 1.7.6 der Mozilla-Suite in Netz. Auch in diesen Programmen wurden Sicherheitslecks geschlossen. Bei Mozilla 1.7.6 dürfte es sich um die vorläufig letzte Version handeln. Die Foundation hatte vor kurzem mitgeteilt, ihre Ressourcen auf die Entwicklung des Browsers Firefox zu konzentrieren.

Mitchell Baker, Präsidentin der Mozilla Foundation, widersprach derweil Behauptungen, nach denen in der Mozilla-Software mit zunehmender Popularität immer mehr Schwachstellen auftauchen. Es gebe die Idee, dass die Zahl der Lecks proportional zum Marktanteil wachse, sagte Baker in US-Medien. “Diese ist nicht verständlich.”

Dass Firefox etwa sicherer sei als der Internet Explorer, liege an der Art und Weise, wie der Browser entwickelt wurde. “Es war ein Vorteil, dass er nicht in ein Betriebssystem eingebunden ist.” Vorteilhaft sei auch, dass Firefox keine Active-X-Plug-ins unterstütze. Dafür hätten Analysten und Verbraucher die Mozilla Foundation zunächst kritisiert. “Das erscheint weniger komfortabel – bis man gehackt wird”, so Baker.