Nach Firefox und Tunderbird wurde Anfang August auch in der Browser-Suite Seamonkey die schon länger bekannte URL-Lücke geschlossen. Eine ähnliche Gefährdung ist nun im Konqueror entdeckt worden.
Die aktuell im Konqueror aufgetauchte Sicherheitslücke ermöglicht es Angreifern unter Umständen, eine beliebige Website anzuzeigen, während die URL-Bar noch die Adresse einer vertrauenswürdigen Website vorgaukelt. Der von Robert Swiecki entdeckte Fehler in der Funktion “setInterval()” betrifft nach Aussage des Security-Dienstleisters Secunia die Konqueror-Version 3.5.7-01 auf Fedora Core 6. Andere Versionen auf anderen Distributionen könnten ebenfalls betroffen sein. Noch steht kein Patch für die als weniger kritisch eingestufte Lücke bereit. Betroffene Anwender sollten vorerst nur bekannte, vertrauenswürdige Webseiten ansurfen.
Im Mozilla Seamonkey wurden drei Sicherheitslücken geschlossen, von denen zwei auch den Browser Firefox und den E-Mail-Client Thunderbird betrafen. Eine dieser Lücken, die ausschließlich Windows-Systeme betraf, erlaubte in allen drei Produkten im Zusammenspiel mit dem Internet Explorer die Ausführung beliebiger Programme durch Aufruf einer speziellen URL. Auch andere Anwendungen sollen betroffen gewesen sein.
Die zwei weitere Lücken betrafen auch Linux-Systeme und sind in den Fehlerreports auf mozilla.org beschrieben. Eine Lücke trat bei Add-Ons auf, die eine “about:blank”-Seite aufriefen. Die zweite ermöglichte die Ausführung von Schadcode durch eine zuvor präparierte URL. Für alle drei Mozilla-Produkte stehen aktualisierte Programmversionen auf mozilla.org zum Download bereit.
