Monat: Februar 2006

Exploit für Firefox aufgetaucht

Für einen Fehler in der Funktion QueryInterface von Firefox in der Version 1.5 ist ein Exploit aufgetaucht. Speziell präparierte Webseiten können der alten Version von Firefox so beliebigen Code unterschieben, der dann auf dem System ausgeführt wird.

Bisher steht der Exploit nur für Firefox Versionen unter Mac OS X und Linux bereit. Es dürfte wohl aber nicht mehr lange dauern, bis auch Windows Versionen davon betroffen sind.

Da das Leck in der aktuellen Version 1.5.0.1 bereits behoben wurde, ist ein Update dringend angeraten und wird mittlerweile sogar als kritisch angesehen.