Exploit für Firefox-Leck

Für einen Fehler in der Funktion QueryInterface() von Firefox 1.5 ist ein Exploit in Umlauf, der es beim Besuch einer Website erlaubt, beliebigen Code auszuführen. Bisher steht der Exploit nur für Linux und Mac OS X bereit, es ist aber nur eine Frage der Zeit, bis eine Windows-Variante auftaucht.

Da Mozilla das Leck bereits mit Firefox 1.5.0.1 geschlossen hat, ist ein Upgrade dringend angeraten. Wegen des Exploits stuft man das Leck mittlerweile als kritisch ein. (dd)