Zwei Tage nach dem Bekanntwerden einer kritischen Sicherheitslücke in Firefox haben die Entwickler eine fehlerbereinigte Version veröffentlicht.
Für Furore sorgten am Dienstag Meldungen, wonach die Internetseite des Friedensnobelpreises in Norwegen angegriffen wurde. Der aus Taiwan stammende Angriff richtete sich allerdings nicht nur gegen die Seite, sondern installierte auch auf den Systemen der Besucher einen Trojaner, der eine bis dato nicht bekannte Sicherheitslücke in Firefox nutzte. Zwar griff der Trojaner nach Analyse von Trend Micro in seiner Form nur ältere Windows-Versionen mit Firefox 3.6.x an, das eigentliche Problem betraf allerdings alle Nutzer. Die Mozilla Foundation selbst hat den Fehler für die Versionen 3.6 und 3.5 bestätigt und stufte ihn als kritisch ein.
Zwei Tage nach dem Bekanntwerden der Sicherheitslücke stellte die Mozilla-Foundation nun korrigierte Versionen der Browser 3.6 und 3.5 zur Verfügung. Die Lücke beruhte laut Angaben des Herstellers auf einer falschen Behandlung von Elementen in der Funktion document.write() in Zusammenhang mit document.body.appendChild().
Die neuen Firefox-Versionen 3.6.12 und 3.5.15 sowie Thunderbird 3.1.6 und 3.0.10 können ab sofort vom Server des Projektes heruntergeladen werden. Eine aktualisierte Version der SeaMonkey-Suite soll ebenfalls bald verfügbar sein.
Quelle: Pro-Linux