Mozilla Firefox 1.5.0.1 veröffentlicht

Bereits gestern wurde die Version 1.5.0.1 des beliebten Open-Source-Browsers Mozilla Firefox veröffentlicht. Durch das Update werden eine Reihe von Fehlern behoben, welche sich in der finalen Version 1.5 eingeschlichen hatten. Leider wartet auch noch die aktuelle Version 1.5.0.1 mit einer Sicherheitslücke auf.

In den Release Notes werden folgende Änderungen vermerkt:

• Improved stability.
• Improved support for Mac OS X.
• International Domain Name support for Iceland (.is) is now enabled.
• Fixes for several memory leaks.
• Several security enhancements.

Leider existiert auch in der aktuellen Version immer noch eine nicht zu unterschätzende Sicherheitslücke. Der seit dem 21. Januar bekannte Bug gestattet es, über das Document Object Model (DOM) manipulierte Internetseiten mit JavaScript-Codes zu bedienen. Dadurch wird dann der Zugriff auf Session-IDs und Cookies möglich. Diese Sicherheitslücke existiert nur in Browsern der Mozilla Foundation, da nur diese das CSS-Plugin mit dem Namen „-moz-binding“ verwenden. Momentan existiert noch keine Lösung für das Problem – mit der Firefox-Erweiterung „NoScript“ kann jedoch das Ausführen von bösartigen JavaScripts unterbunden werden.

Bezogen werden kann die aktuellste Version des Browsers entweder als Vollinstallation über unser Download-Archiv oder über die in Firefox integrierte Update-Funktion. Dazu einfach im geöffneten Browser auf „Hilfe“ und dann auf „Firefox aktualisieren“ klicken.