Firefox 3: Erste Sicherheitslücke nur 5(!) Stunden nach Launch

Das Karussell der Sicherheitslücken dreht sich in populären Produkten sehr schnell. Das zeigt sich wieder einmal beim Webbrowser Firefox. Kaum war die neueste Version, also Firefox 3, veröffentlicht, wurde auch schon die erste Sicherheitslücke bekannt.

Im CV-Lab von Tipping Point findet sich der folgende Eintrag: Mozilla Firefox 3.0 Vulnerability. Es handelt sich hierbei sichtlich um eine kritische Lücke.

A number of people who monitor our Zero Day Initiative's Upcoming Advisories page noticed yesterday that we reported a vulnerability to Mozilla (ZDI-CAN-349) .  Taking into account the coincidental timing of the Firefox 3.0 release, many are asking us if this is the first reported critical vulnerability in the latest version of the popular open source browser.
What we can confirm is that about five hours after the official release of Firefox 3.0 on June 17th, our Zero Day Initiative program received a critical vulnerability affecting Firefox 3.0 as well as prior versions of Firefox 2.0.x. We verified the vulnerability in our lab, acquired it from the researcher, then promptly reported the vulnerability to the Mozilla security team shortly after. ...

Das Mozilla Team arbeitet an der Behebung.