[HaBo]

Wer Alpha-Versionen des aktuellen Mozilla- Browsers verwendet, setzt seinen PC damit Sicherheitsrisiken aus dem Internet aus.

Die Mozilla-Veröffentlichungen vor der Version 1.0 hatten ein halbes Dutzend Fehler ? von diesen sind die meisten diese Woche bekanntgegeben und teilweise schon bereinigt worden. Einer der Fehler betrifft aber auch noch die Versionen 1.0.1 und 1.1 und ist noch nicht beseitigt.

Updates der Fehlermeldungen in der Bugtraq-Liste melden, dass der Browser nicht rechtzeitig warnt, wenn im Hintergrund HTTP/HTTPS- Umleitungen ablaufen. Die Warnung käme nur, wenn auf eine nicht verschlüsselte Website weitergeleitet wird. Wenn aber von einer sicheren auf eine andere sichere, aber auf dem Umweg über eine unverschlüsselte Seite, weitergeleitet wird, bekommt der Nutzer nicht mit, dass der angesteuerte Webshop vielleicht gar nicht mehr das gewünschte Original ist.

Ein weiterer Fehler befindet sich in den ?XMLExtras? von Mozilla: Ein ?XML- Serializer?-Objekt (eine XML-Automatisierung) erlaubt einem Angreifer, Zugriff auf verbundene Domains zu erhalten, von denen die XML-Daten kommen.

Weitere Fehler sind bereits behoben; sie boten Angreifern weitere Hintertürchen zum Einschmuggeln bösartiger Codes, etwa über die Tastatur- Abfragefunktion oder die Öffnung von Dokumenten ? die gleichen Fehler bei der Implementierung von Javascript, mit denen Microsoft auch schon zu kämpfen hatte.

Die neuen Fehlermeldungen folgen einer Meldung von voriger Woche, die vor dem möglichen Mitloggen des Nutzerverhaltens warnen innerhalb des Browsers warnen.

Das Entwicklerteam von Mozilla bittet die Nutzer darum, aus Sicherheitsgründen Javascript abzuschalten ? bis die Bugs ?gefixt? sind. Für die Linux- und Mac-Versionen gibt es bereits ein Upgrade auf Version 1.1, in denen alle Fehler bis auf das Mitloggen des Nutzerverhaltens bereinigt sind. An einer neuen Windows-Version wird gerade gearbeitet.