Mozilla will acht Jahre altes Loch stopfen

Die Lücke gefährdet ein System nicht direkt. Allerdings können Angreifer über die CSS-History-Liste herausfinden, welche Links ein Anwender besucht hat. Dabei lässt sich ausnutzen, dass besuchte Links in einer anderen Farbe dargestellt werden. Mozilla ist hier in guter Gesellschaft, denn eigentlich ist jeder grosse Browser von der Lücke geplagt. Gewusst haben die Entwickler davon seit 2002. Jedoch konnte man die Schwachstelle bis heute nicht beseitigen, ohne dass die Funktionalität des Browsers darunter leiden würde.

Sid Stamm vom Mozilla-Sicherheitsteam sagt aber nun, dass man einen Weg gefunden hätte, das Loch zu stopfen. Es seien technische Veränderungen notwendig, aber die Funktionalität würde nicht eingeschränkt. Einige Webseiten, die mehr als Farbe benutzen, um besuchte Links anzuzeigen, könnten unter der Massnahme etwas leiden, so Stamm. Allerdings gehe hier die Privatsphäre der Benutzer vor. Sicherheits-Experte Robert «RSnake» Hansen ist hingegen weniger euphorisch. Mozilla mache es zwar schwieriger, die Lücke auszunutzen, aber ausradiert sei diese noch nicht.