Zu Grunde liegendes Problem soll schon länger bekannt sein
Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.
Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.
Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version aktualisieren.
Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.
quelle: golem
