WinFuture.de - Windows Online Magazin
Hier können Sie sich Anmelden. Hilfe!
Donnerstag, 19. Juni 2008   

Firefox 3.0: Erste kritische Sicherheitslücke entdeckt
BrowserBereits kurz nach der Veröffentlichung der neuen Version 3.0 des freien Browsers Mozilla Firefox ist die erste schwerwiegende Sicherheitslücke in der überarbeiteten Version gefunden worden. Nach Angaben des Sicherheitsdienstleisters Tipping Point wurde die Schwachstelle innerhalb von fünf Stunden nach der Veröffentlichung erstmals gemeldet.

Tipping Point hat nach eigenen Angaben bereits die Entwickler des Browsers über die Problematik informiert. Zuvor wurde die Schwachstelle von den hauseigenen Spezialisten überprüft, so das Unternehmen. Sie war im Rahmen der so genannten Zero Day Initiative gemeldet worden, bei der die Entdecker von Schwachstellen für die exklusive Weitergabe ihrer Erkenntnisse an Tipping Point gut bezahlt werden.

Tipping Point veröffentlichte keine konkreten Angaben zu der Schwachstelle. Im Rahmen der Firmenpolitik lässt man den betroffenen Softwareherstellern Zeit, die Lücke zu schließen, und gibt erst dann ausführliche Informationen dazu an die Öffentlichkeit. Die Schwachstelle besteht nach Angaben des Unternehmens auch bei Firefox 2.0.

Der Sicherheitsdienstleister verriet darüber hinaus nur, dass für eine erfolgreiche Ausnutzung Nutzerinteraktion notwendig ist. Außerdem soll die Lücke einem Angreifer die Möglichkeit bieten, beliebigen Code auf dem System des Opfers auszuführen. Mozilla arbeitet angeblich bereits an der Beseitigung des Problems.

Tipping Point wurde wegen der Zero Day Initiative in der Vergangenheit bereits mehrfach heftig kritisiert. Unter anderem sollen die Entdecker von Schwachstellen wegen des Programms absichtlich verspätet Meldung erstatten, um mehr Geld dafür zu kassieren. Auch Microsoft gehört zu den Kritikern derartiger "Cash-for-Bugs"-Systeme.

Robert Hensing, Sicherheitsspezialist bei Microsoft, kommentierte in seinem Weblog, dass der Entdecker der Lücke das Problem wahrscheinlich schon vor langer Zeit entdeckt habe und dennoch bis zur Veröffentlichung der finalen Ausgabe von Firefox 3.0 wartete, um Geld dafür zu kassieren. Ethisch korrekt wäre es nach Ansicht von Hensing, die Schwachstelle sofort nach ihrer Entdeckung ohne Umwege an die Entwickler zu melden.
  « Vorige | Nächste News »
Autor Autor: Roland Quandt RSS Feed RSS & ATOM Feeds
Hinweis Hinweis einsenden Artikel verlinken Diesen Artikel verlinken:
Als Mail versenden! Artikel versenden
Drucken! Druckversion
HTML-Code:
Kommentar abgeben! Kommentar abgeben
Foren-Code:

Schreiben Sie uns Ihre Meinungen, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Sie sind noch kein Mitglied? Sie haben bereits einen Zugang?
Paragon Partition Manager 10


Software jetzt bequem online kaufen
Beliebte Nachrichten:
WinFuture bei Twitter
bestellen abbestellen


 		 Beispiel-Newsletter
WinFuture Update Pack für Windows XP und Vista WinFuture Windows XP ISO Builder


 		 WinFuture Forum