Die Mozilla Foundation hat Updates für die Browser-Suite "Mozilla 1.7", den Standalone-Browser "Firefox 0.9.1" und den E-Mail-Client "Thunderbird 0.7.1" veröffentlicht. Die Anwendungen weisen eine Sicherheitslücke auf, über die Angreifer Schadroutinen ausführen können. Betroffen sind nur die Windows-Versionen.
Der IT-Sicherheitsspezialist Joshua Perrymon warnte am Mittwoch in der Mailing-Liste Full-Disclosure vor dem Leck. Demnach lassen sich über die Windows-Funktion "shell:" externe Programme aufrufen, wenn der Anwender auf einen Web-Link klickt, der auf eine Datei mit entsprechender Extension verweist. In solchen Dateien lassen sich Schadroutinen hinterlegen, die anschließend auf dem Windows-Rechner ausgeführt werden.
Die Mozilla-Foundation hat sowohl Patches für die betroffenen Anwendungen herausgebracht, als auch die neuen Programmversionen Mozilla 1.7.1, Firefox 0.9.2 und Thunderbird 0.7.2 zum Download bereitgestellt. (lex)