Montag, 22. Februar 2010

Mozilla reagiert nicht: Kritische Lücke im Firefox?

Auch wenn es sich um einen Fehlalarm handeln könnte - auch der vermeindlich sichere Firefox muss immer wieder geflickt werden.

Ein russischer Sicherheitsexperte will eine gefährliche Schwachstelle im Browser Firefox gefunden haben, der Hackern die Übernahme eines Rechners ermöglicht.

Verwundbar sind laut Evgeny Legerov Windows XP und Vista. Windows 7 nennt er in seiner Warnung nicht. Die Lücke können Hacker angeblich durch einen so genannnten Zero-Day Exploit ausnutzen. Bei so einer Attacke wird ein Pufferspeicher zum Überlaufen gebracht. Dadurch wird ein kleiner Programmfehler erzeugt, über den die Angreifer Schadcode einschleusen können.

Mozilla hat noch kein Sicherheits-Update veröffentlicht. Laut Golem.de haben sich die Entwickler in einer ersten Stellungnahme sehr zurückhaltend geäußert: "Wir schätzen die Beiträge aller Sicherheitsexperten und ermutigen sie, mit uns innerhalb unseres Sicherheitsprozesses zu arbeiten. Verantwortungsvolle Veröffentlichungen von Schwachstellen sollen die höchstmögliche Sicherheit für unsere Benutzer gewährleisten."

Vermarktungstrick?

Die Zurückhaltung scheint angebracht zu sein, denn möglicherweise handelt es sich um einen Fehlalarm. Denn in einer Antwort auf Legerovs Blogeintrag hat ein anderer Experte geschrieben, er habe den Exploit ausprobiert und er habe nicht funktioniert. Er hält die angebliche Sicherheitslücke für einen Witz (Hoax) und vermutet, dass es sich um einen Vermarktungstrick für Legerovs Firma Intevydis handelt. "Mario23" kritisiert, viele hätten die Sicherheitswarnung weitergegeben, ohne deren Wahrheitsgehalt zu überprüfen.

kwe

• Druckversion
• Artikel versenden