Wie vor wenigen Tagen bekannt wurde, gibt es in der Firefox-Version 1.0.3 mehrere Sicherheitslücken, durch die es möglich ist dem ahnungslosen Surfer einen beliebigen Code unterzujubeln und diesen auch auf dessen Festplatte auszuführen. Bekannt wurde diese Tatsache durch ein Exploit, welches das French Security Incident Res- ponse Team veröffentlicht hat.

Um mögliche Folgen dieser Lücke zu verdeutlichen wurde eine Demo veröffentlicht. Dieses sogenannte "Proof-Of-Concept- Exploit" installiert eine Batch-Datei auf Laufwerk C: und führt diese anschließend automatisch aus. Ein einfaches Klicken des Anwenders im Firefox-Browser-Fenster genügt um diesen Vorgang auszulösen.

Welche Möglichkeiten sich hierdurch in Bezug auf Trojaner und Hintertürchen aller Art ergeben, dürfte wohl jedem klar sein. In dem heute erschienen Update auf Version 1.0.4 wurden insge- samt vier solcher Sicherheitslöcher "gestopft". Es wird allen Firefox-Usern geraten dieses umgehend auszuführen.