03.10.2006, 00:00 Uhr

Angebliche Firefox-Lücke bloss schlechter Scherz

Ein Vortrag auf der Sicherheits-Konferenz ToorCon in San Diego sorgt derzeit für Aufregung in der Mozilla-Welt. So haben zwei Hacker in ihrer Präsentation gestern, Montag, auf 30 schwerwiegende Sicherheitslücken im JavaScript von Firefox hingewiesen. Dabei gaben die beiden Präsentatoren gerade so viel von ihren Entdeckungen preis, dass Sicherheitsexperten befürchteten, die Lücken könnten von Angreifern ausgenützt werden. Schon heute, Dienstag, wurde allerdings wieder kräftig zurückgerudert. "Der Vortrag sollte hauptsächlich witzig sein", so einer der Vortragenden gegenüber Mozilla-Sicherheitschefin Window Snyder.

Das öffentliche Auftreten der beiden Scherzbolde hat die Diskussion um das angebliche Sicherheitsrisiko von Mozillas Firefox erneut angefacht. Erst vor wenigen Tagen hatte sich Mozilla-Europe-Präsident Tristan Nitot im pressetext-Interview auf einen Symantec-Report bezogen und Firefox als "sichersten Browser derzeit" bezeichnet. Als wichtigstes Argument gab Nitot dabei die kurze Reationszeit Mozillas an, die zwischen dem Entdecken einer Lücke und dem Bereitstellen eines Patches verstreicht. Die im Vergleich zum Internet Explorer erhobene höhere Anzahl an Schwachstellen hält Nitot für nicht aussagekräftig. (ph/pte) http://www.toorcon.org/ http://www.mozilla.org


Das könnte Sie auch interessieren