Die neue Version 2.0.0.6 des Firefox Browsers schließt die vor kurzem bekannt gewordene URL- oder URI-Sicherheitslücke, über die Angreifer mit manipulierten Internetadressen Programme auf den betroffenen Computern ausführen konnten.
Das Problem trat auf, wenn auf einem Windows-XP Computer ebenfalls Microsofts Internet Explorer 7 installiert war, berichtet Golem.de. Mit einer Adresse, die Anführungszeichen oder das Prozent-Zeichen enthielt, liess sich so ein Programm starten.
Das Problem in Windows selbst, das auch andere Programme betreffen kann, wird mit dem Firefox-Update nicht behoben. Laut den Entwicklern sollen aber alle bisher bekannten Möglichkeiten, diese Sicherheitslücke mit dem Firefox-Browser zu nutzen, ausgeschaltet worden sein.
August 2nd, 2007 at 06:04
Heute gab es zusätzlich auch das Update für Thunderbird, dem Mailclienten.