Diesmal trifft es zwar nicht Firefox direkt, Vorsicht ist aber trotzdem geboten. Die Sicherheitslücke befindet sich im Adobe Reader Plugin, welches dafür verantwortlich ist, dass sich PDF Dokumente direkt im Brwoserfenster öffnen lassen.

Die Lücke, die erstmals beim ChaosCommunicationCongres [CCC] in Berlin aufgedeckt wurde ….

….Indem die Links zu diesen Dokumenten manipuliert werden, können Angreifer die Kontrolle übernehmen und beim Öffnen des Dokuments schädlichen JavaScript-Code ausführen.

Die Lücke scheint unter Microsofts Internet Explorer bis zur Version 6 sowie unter Mozilla Firefox zum Tragen zu kommen. Zum Schutz werde empfohlen, den Browser upzugraden oder das Plug-in in den Firefox-Optionen abzudrehen.

via futurezone