In der Version Firefox 3.0.2 des Mozilla Browsers beheben die Entwickler einige Sicherheitslücken. Dazu zählen vier Fehler in der Layout-, der Rendering- und der JavaScript-Engine, die die Entwickler als kritisch einstufen. Zwar seien beim Auftreten der Fehler nur Abstürze beobachtet worden, allerdings gebe es auch Hinweise darauf, dass sich die Probleme zum Einschleusen und Starten von Code eignen könnten.

Als mittelschwere Probleme sind darüber hinaus zwei Schwachstellen bei der Verarbeitung bestimmter resource://-Protokol-Handler behoben, durch die sich Informationen auf dem System eines Opfers ausspähen lassen.

Als unkritisch gilt eine Schwachstelle, mit der ein Angreifer einem Opfer eine Drag&Drop-Aktion im Browser aufzwingen kann, obwohl das Opfer nur mit der Maus auf ein Objekt geklickt hat.

Die Sicherheitslücken seien zwar auch in Thunderbird vorhanden, werden dort aber erst in der Version 2.0.0.17 behoben, die noch nicht verfügbar ist. Jedoch begründet Mozilla die Verzögerung damit, dass die Sicherheitslücken zwar vorhanden seien, jedoch bei den Standarteinstellungen mit ausgeschaltetem Java Script nicht ausgenutzt werden können. Die Mozilla Foundation rät auch regelmäßig in ihren Sicherheitshinweisen davon ab, diese Einstellung zu ändern.

Update

Firefox 3.0.3 kommt voraussichtlich nächste Woche, nachdem es nun noch den Qualitätsmanagementprozess durchlaufen muss. Das neue Build kommt so schnell, da in 3.0.2 ein Fehler im Passwortmanager entstanden ist, wovon jedoch auch nicht alle Anwender betroffen sind.