Eine neue Sicherheitslücke entdeckte ein russisches Sicherheitsunternehmen in den Windows-Versionen bei Firefox 3.6. Mozilla selber hat diese Lücke jetzt zugegeben und betroffen sind die Windows-Versionen Windows XP(ServicePack3) und Windows Vista.

Die Warnmeldung wurde vom BürgerCert – einer Abteilung des BSI (Bundesamt für Sicherheit und Informationstechnik) herausgegeben, da die Ausnutzung eines Speicherfehlers zur kompletten Übernahme des Systems ermöglicht wird. Betroffen ist von dieser Angriffsmöglichkeit lediglich die Firefox-Version 3.6, so dass von Firefox-Nutzern einfach die Version 3.5 bei Mozilla herunter geladen werden kann. Firefox 3.5 Download Für den 30. März ist ein Update angekündigt, welches die kritische Stelle in Firefox 3.6 schließen soll.

Warnmeldung BSI