Seit kurzem ist bekannt, dass das Mozilla-Team die erst vor kurzem aufgetauchte Sicherheitslücke in dem Freeware-Browser Firefox gefixt hat. Das Leck betraf den so genannten "shell: external protocol handler” und trat nur unter Windows auf. Die Sicherheitslücke ermöglichte die Ausführung von Exe-Dateien auf einem Rechner via Link. Als Gegenmaßnahme entschloss sich das Mozilla-Team dazu, die dafür verantwortliche Komponente zu deaktivieren. Anwendern stehen nun zwei Möglichkeiten zur Verfügung, um das Sicherheitsleck zu fixen:

1. Das Mozilla-Team hat die Anwendungen zum einen in bereits gepatchen Versionen "Firefox 0.9.2“, sowie "Mozilla 1.7.1“ zum Download bereitgestellt. Die gepatchen Versionen sind momentan allerdings nur in englischer Sprache verfügbar.

2. Zum anderen wurde ein Mini-Patch – gerade mal 1 Kilobyte groß - mit der Bezeichnung "shellblock.xpi“ veröffentlicht.

Als Firefox- und Mozilla-Anwender kann man diesen Fix per Mausklick installieren. Den Patch "shellblock.xpi" und einige weitere Infos zu diesem Sicherheitsproblem finden Sie auf der Seite.
(s. Related Links)