19.03.2004, 00:00 Uhr
Stuttgarter Informatiker kritisieren Informationsdefizite bei Mozilla
RUS-CERT konstatiert Mozilla ähnliche Sicherheitslücken wie beim Internet Explorer.
Das Computer Emergency Response Team am Rechenzentrum der Universität Stuttgart (RUS-CERT) hat die Sicherheitspolitik der Mozilla-Entwickler kritisiert. Knackpunkt sei die Art, auf Sicherheitsprobleme in der Software hinzuweisen, denn "auf diese Schwachstellen wird üblicherweise nicht in Security-Advisories seitens Mozilla oder GNU/Linux-Distributoren hingewiesen", so die Stuttgarter Wissenschaftler. Wie beim oft gescholtenen Internet Explorer könne es dadurch zum unbemerkten Ausführen von beliebigem eingeschmuggelten Programmcode mit den Rechten des Mozilla-Anwenders kommen.
Die Sicherheitsfachleute weisen allerdings darauf hin, dass ihre Kritik keineswegs darauf ziele, vom Gebrauch Mozillas abzuraten. "Wir wollten lediglich darauf hinweisen, dass auch Mozilla keine Lösung für die Sicherheitsprobleme darstellt, die derzeit alle Clients plagen. Insbesondere benötigt selbst Mozilla regelmäßige Sicherheitsupdates, die nicht von allen Distributoren bereitgestellt werden", verdeutlichen die Kritiker ihre Motivation.
Info:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1183
Die Sicherheitsfachleute weisen allerdings darauf hin, dass ihre Kritik keineswegs darauf ziele, vom Gebrauch Mozillas abzuraten. "Wir wollten lediglich darauf hinweisen, dass auch Mozilla keine Lösung für die Sicherheitsprobleme darstellt, die derzeit alle Clients plagen. Insbesondere benötigt selbst Mozilla regelmäßige Sicherheitsupdates, die nicht von allen Distributoren bereitgestellt werden", verdeutlichen die Kritiker ihre Motivation.
Info:
http://cert.uni-stuttgart.de/ticker/article.php?mid=1183