Das Open-Source-Projekt Mozilla hat eine Sicherheitslücke auf der letzten Version seines Browsers eingestanden. Angreifer können bei Usern, die Windows XP verwenden, über die Sicherheitslücke Programme ausführen. Konsumenten, die Macintosh oder Linux verwenden, sind davon nicht betroffen.

Das Open-Source-Projekt Mozilla hat eine Sicherheitslücke auf der letzten Version seines Browsers eingestanden. Angreifer können bei Usern, die Windows XP verwenden, über die Sicherheitslücke Programme ausführen. Konsumenten, die Macintosh oder Linux verwenden, sind davon nicht betroffen.

Mozilla hat auf das Leck bereits reagiert und einen Patch zum Download bereitgestellt. Damit können upgedatete Versionen der Browser Mozilla, Firefox und Thunderbird heruntergeladen werden. Microsoft selbst hat keinen Patch bereitgestellt, sondern meint lediglich, dass jene User, die den Internet Explorer verwenden, immer auf dem neuesten Stand der Sicherheitswarnungen seien.

Durch die Sicherheitslücke wird es Angreifern möglich gemacht, Programmcodes auf fremden Systemen auszuführen. Das Problem betrifft den "shell: external protocol handler", durch den die Ausführung von Shell-Kommandos gesteuert wird. Durch den Patch wird der "shell: external protocol handler" abgeschaltet. (KC)


KONTAKT

Mozilla
Internet: www.mozilla.org