02.10.2006: Surfen mit Firefox möglicherweise weit weniger sicher als gedacht?

Möglicherweise ist das Surfen mit Firefox weit weniger sicher als bisher gedacht. Wie einige Medien berichten, wurde im Rahmen einer Hacker-Konferenz von zwei dort Vortragenden behauptet, dass es einen kritischen Fehler in Firefox gäbe, der es Angreifern auch ermöglichen würde, über präparierte Webseiten Code auf dem System des Anwenders auszuführen. Genauere Angaben zu den angeblichen Fehler wurden jedoch nicht gemacht. In der Fehlerdatenbank Bugzilla wird über die Behauptungen diskutiert bzw. nach handfesten Daten und Lösungen gesucht.

Über diesen JavaScript-Fehler hinaus sollen die beiden Vortragenden außerdem von ca. 30 weiteren Fehlern in Firefox berichtet haben. Auch hier gibt es keine genaueren Angaben bzw. Bestätigungen.

Bleibt für den Augenblick weiterhin die Empfehlung, aufgrund der immer kritischer und unübersichtler werdenden Sicherheitslage auf jeden Fall nur einen aktuellen, vollständig gepatchten Browser zu verwenden, der für derartige Angriffe wenig anfällig ist. Im Augenblick scheint das Opera 9.02 zu sein. Wer kann, sollte sich evtl. außerdem überlegen, zum Surfen einen eigenen Rechner zu verwenden (dessen Desktop man evtl. per Remote Control auf den eigenen Rechner rüberholen kann). Oder einen virtuellen PC - beispielsweise unter Verwendung von VMware. Siehe dazu die Erläuterungen im PC-Lexikon unter "PC-Emulator" und "Remote Control/Remote Desktop".

Nachtrag (03.10.2006): wie sich mittlerweile wohl herausgestellt hat, war der Vortrag wohl mehr als Scherz gedacht. Zwar soll es einen JavaScript-Fehler in Firefox geben, der jedoch höchstens zum Absturz führt. Und die dreißig weiteren Fehler sollen auch nicht existieren. Da fragt man sich natürlich, was die ganze Sache soll und wo jetzt die Wahrheit liegt. Die Programmierer von Mozilla wollen der Sache aber dennoch weiter auf den Grund gehen.