Es wurde eine Sicherheitslücke im Firefox Browser und in der Mozilla Suite gemeldet.

Gemäss diesem Bericht gibt es bisher noch keine gemeldete Angriffe.  Es handelt sich um einen Pufferüberlauf, der externen Bösewichten das Ausführen von beliebigem Code auf dem attackierten System ermöglicht. Der Angriff selbst kann einfach über eine mit dem schädlichen Code präparierte Webseite erfolgen.

Alle Versionen von Firefox inklusive der letzten Version 1.06 sind gefährdet. Das selbe gilt für die Mozilla Suite inklusive der Version 1.7.11.

Das Team hinter diesen Applikationen Mozilla.org kann bisher noch keine sichere Browser-Version zur Verfügung stellen. Es wurden jedoch Informationen über eine provisorische Lösung publiziert.

Die neuen Versionen ohne diese Sicherheitslücken sollten in Kürze zur Verfügung stehen. Bis dahin rät Norman, die Empfehlungen von Mozilla.org zu befolgen.

Wir informieren Sie sobald neue, sichere Browser-Versionen zur Verfügung stehen.

Update 2005.09.27

Firefox version 1.07 and Mozilla 1.7.12 are released. These versions are important bugfixes for the vulnerabilities described in this security advisory. Norman strongly advises to upgrade to the latest versions of the browsers.

• Download Firefox latest version
• Download Mozilla suite latest version

Per Olav Førland