Firefox 1.0.4 und Mozilla 1.7.8 schließen kritische Lücken

In dem Update auf Version 1.0.4 des Firefox bzw. auf 1.7.8 in Mozilla wurden drei kritische Sicherheitslücken gestopft. Nummer eins ließ auf Windows-, Linux,- und MacOS-X-Systemen zu, das durch Klicken eines Links auf einer Mozilla fremden Webseite Software installiert und gestartet werden konnte. Diese Lücke kann man zum Beispiel auf der heise-Browsercheckseite überprüfen und testen.

Zwei weitere Lücken, welche eigentlich schon in Version 1.0.3 ausgemerzt hätten sein sollen, wurden nun vollständig geschlossen. Hierbei handelt es sich zum einen um die "favicon"-Lücke, welche durch die Nutzung von favicons und Javascript-URLs die Installation von fremder Software zuließ. Auch die "Doom-Lücke" wurde nun bereinigt.

Die neuen Version von Firfox 1.0.4 und Mozilla 1.7.8 können nun heruntergeladen werden.