Wie bereits vor einigen Tagen versprochen, haben die Mozilla-Entwickler ein neues Sicherheitsupdate für den Open-Source-Webbrowser Firefox vorgelegt. Die Version 2.0.0.10 schließt insgesamt drei Sicherheitslücken, die seit dem letzten Update bekannt wurden. Zu den Fehlern, die behoben wurden, gehört die Schwachstelle in der Implementierung des jar-Protokolls; dies ermöglichte Angreifern, bestimmte Schutzvorkehrungen respektive Filter von Webseiten wie MySpace und anderen gegen Cross-Site-Scripting und aktive Inhalte auszutricksen, um Anwendern Login-Informationen abzuluchsen.

Die Bedeutung aller Sicherheitslücken (neben dem jar-Problem ein Bug, der Referer-Spoofing ermöglichte, und Fehler, die möglicherweise über Abstürze zu Code-Einschleusung genutzt werden konnten) schätzt die Mozilla-Foundation als "Hoch" ein. Anwender von Firefox sollten so schnell wie möglich auf die neue Version updaten. Firefox 2.0.0.10 steht für Windows, Mac OS X und Linux in diversen Landessprachen, darunter Deutsch, zum Download bereit. Nach und nach wird die neue Version auch allen Anwendern über die automatische Update-Funktion des Browsers angeboten. (jk/c't)