Eine interessante Sicherheitslücke [Update]

Heise online erklärt die Sicherheitslücke von Firefox, die durch das Zusammenspiel von Internet Explorer und Firefox 2 zustande kommt.

Diese Sicherheitslücke macht m.E. nochmal deutlich, welche Probleme in der Softwareentwicklung überhaupt auftreten können. Denn einerseits bietet Firefox diese ausgenutzte Sicherheitslücke und andererseits sorgt Firefox selber gegen eine Ausnutzung vor. Und Windows bzw. der Internet Explorer unterstützt eigentlich nur die Funktionalität des Firefox, schützt aber gleichzeitig nicht vor einem Missbrauch dieser Funktion …

heise online – Lücke durch parallele Installation von Firefox 2 und Internet Explorer

Update [27.07.07]
Diese Sicherheitslücke schlägt anscheinend relativ hohe Wellen, denn sie zieht sich über diverse Patches hin. Und auch welche Version des IE installiert ist, ist relevant:

heise online – Neue Erkenntnisse zur „Firefox-Lücke“