Fix für Firefox und Mozilla Suite veröffentlicht
Der Fix für das kritische Leck schalte die Unterstützung für ‘International Domain Names’ von Firefox und Mozilla Suite ab.
Die Mozilla Foundation hat einen Fix für eine Schwachstelle im Browser Firefox und der Mozilla Suite veröffentlicht. Auf das Leck hatte der Sicherheitsexperte Tom Ferris aufmerksam gemacht. Hacker könnten das Loch ausnutzen, um Schadsoftware auf einem System auszuführen.
Das Problem liegt darin, wie Firefox und die Mozilla Suite so genannte IDNs (International Domain Names) verarbeiten. Das sind Domainnamen, die auch Nicht-ASCII-Zeichen (American Standard Code for Information Interchange) enthalten. Der Fix schalte die IDN-Unterstützung von Firefox und Mozilla Suite ab, sagte Mike Schroepfer, Mozilla Director of Engineering, in US-Medien.
Das Leck sei kritisch, die Installation des Fixes zu empfehlen, hieß es. Die Foundation arbeite daran, die Schwachstelle in der nächsten Version von Firefox – Firefox 1.5 Beta 2 – zu schließen. Die Beta 2 soll am 5. Oktober auf den Markt kommen, so Schroepfer. Die finale Version sei Ende des Jahres zu erwarten.