Erst vor kurzem haben wir darüber berichtet, dass Secunia vor einer Sicherheitslücke warnt, bei der sich die Experten bisher uneins sind, ob die Schwachstelle den Internet Explorer oder Mozilla Firefox betrifft. Nun haben Experten neue Erkenntnisse zum eigentlichen Verursacher der Lücke gewonnen.

So berichtet das US-CERT, dass der Firefox für den Fehler verantwortlich ist, da dieser übernommene Links nicht filtert, bevor er sie an den URI-Protokoll-Handler weitergibt. Neben dem US-CERT, ist auch das französische FrSIRT der Meinung, dass die Lücke vom beliebten Browser Firefox ausgeht. Nur bei Secunia, wo zuerst über die Lücke berichtet wurde, ist man der Ansicht, dass der Fehler in Windows zu suchen ist.

Da bislang kein Patch für die Lücke veröffentlicht wurde, schlagen die Experten des US-CERT einen Workaround vor. Dabei soll im Firefox ein Warndialog aktiviert werden, der den Anwender beim Aufruf einer entsprechenden URI benachrichtigt.

Um den Warndialog zu aktivieren muss man zunächst in der Adressleiste des Firefox "about:config" eintippen. Danach muss man folgende Optionen auf "true" setzen:

network.protocol-handler.warn-external-default

network.protocol-handler.warn-external.mailto

network.protocol-handler.warn-external.news

network.protocol-handler.warn-external.nntp

network.protocol-handler.warn-external.snews