Firefox Fix fällig nächste Woche nach Angriff veröffentlicht

Der Angriffscode, geschrieben von Sicherheitsforscher Guido Landi, wurde am Mittwoch auf verschiedenen Sicherheitsseiten veröffentlicht, was Firefox - Entwickler dazu brachte, den Patch zu patchen Problem. Bis der Fehler behoben ist, könnte dieser Code von Angreifern modifiziert werden, um nicht autorisierte Software auf den Computer eines Firefox-Benutzers zu schleusen.

Mozilla-Entwickler haben bereits eine Lösung für die Sicherheitslücke gefunden. Es soll in der kommenden Version 3.0.8 des Browsers erscheinen, die die Entwickler nun dank des Angriffscodes als "high-priority fedrill safety update" bezeichnen. Dieses Update wird irgendwann Anfang nächster Woche erwartet.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

"Wir … betrachten dies als ein kritisches Problem", sagte Mozilla-Direktor für Sicherheitstechnik Lucas Adamski in einer E-Mail.

Der Fehler betrifft Firefox auf allen Betriebssystemen, einschließlich Mac OS und Linux, gemäß den Mozilla-Entwickler-Hinweisen zu diesem Problem.

Ein Angreifer könnte diesen Fehler zur Installation einer bösartig codierten XML-Datei verwenden nicht autorisierte Software auf dem System eines Opfers. Diese Art von Web-basierter Malware, Drive-by-Download genannt, ist in den letzten Jahren immer beliebter geworden.

Die Veröffentlichung von Browser-Angriffscodes ist nicht allzu oft der Fall, Sicherheitsforscher scheinen dies nicht zu tun viel Mühe, Fehler in der Browser-Software zu finden. Letzte Woche haben zwei Hacker der Sicherheitskonferenz CanSecWest vier verschiedene Bugs in den Browsern Firefox, IE und Safari ausgegraben.