Abo
  • Services:
Anzeige

Firefox 1.0.2 und Mozilla 1.7.6 in Deutsch verfügbar

Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben

Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.

Mit Firefox 1.0.2 wurde der Buffer Overflow bei der Verarbeitung von GIF-Dateien behoben, so dass entsprechende Angriffe nicht mehr möglich sind. In früheren Versionen konnte über GIF-Dateien Programmcode ausgeführt werden, wenn Netscape-2-Extensions ausgeführt wurden, die allerdings mittlerweile veraltet sind.

Anzeige

Ein weiteres Sicherheitsleck in Firefox betrifft das Sidebar-Panel, worüber ein Angreifer über eine präparierte Webseite ebenfalls Programmcode ausführen konnte, wenn die Seite als Lesezeichen in der Sidebar abgelegt wurde. Dieses Sicherheitsloch ist nun ebenfalls in der aktuellen Version behoben ebenso wie eine Sicherheitslücke bei der Verarbeitung von XUL-Dateien, wenn ein Opfer dazu gebracht wird, Objekte per Drag-and-Drop zu bewegen.

Außerdem erschien Mozilla 1.7.6 nun in deutscher Version. Die aktuelle Mozilla-Version erhielt die bereits aus Firefox bekannten Maßnahmen gegen IDN-Spoofing und sie behebt einige weitere Sicherheitslöcher.

Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Mit Firefox 1.0.2 wurde die Veröffentlichung von ZIP-Archiven für offizielle Versionen eingestellt. ZIP-Archive wird es künftig nur noch für Nightly Builds geben.

Von Mozilla 1.7.6 steht eine deutschsprachige Version zur Verfügung, die für die Plattformen Windows, Linux und MacOS X kostenlos zum Download bereitstehen. Neben den Komplettinstallationen werden zudem deutsche Sprachdateien für Windows, Linux, MacOS X und OS/2 angeboten, falls man den Browser bereits in englischer Sprache installiert hat.


eye home zur Startseite
Wayne [0001] 28. Mär 2005

Hatte ich für dich nicht deutlich genug geschrieben dass es um IT geht? Robin Good...

Stefan Steinecke 25. Mär 2005

Dingdong! -Dingdong... Dingdong :)

Per Hansen 25. Mär 2005

Diesem müll ist nichts hinzuzufügen.

Per Hansen 25. Mär 2005

Nunja, wer sich Netzwerk.-IT-Profi nennt ist wohl mit 99%iger chance ein troll. Aber das...

Stefan Steinecke 24. Mär 2005

Immer wieder wird zu jeder Version erklärt, von naiven Usern, wie sicher das Zeug doch...


SchuKo.Net Weblog / 24. Mär 2005



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Waiblingen
  2. Software AG, verschiedene Standorte
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. CENIT AG, Stuttgart, deutschlandweit


Anzeige
Hardware-Angebote
  1. 379,90€
  2. und Samsung Galaxy S7 edge, Galaxy S7 oder Galaxy Tab E gratis erhalten
  3. 17,99€ statt 29,99€

Folgen Sie uns
       


  1. Huawei

    Vectoring mit 300 MBit/s wird in Deutschland angewandt

  2. The Dash

    Bragi bekommt Bluetooth-Probleme nicht in den Griff

  3. Bugs in Encase

    Mit dem Forensik-Tool die Polizei hacken

  4. Autonomes Fahren

    Verbraucherschützer fordern "Algorithmen-TÜV"

  5. The Last Guardian im Test

    Gassi gehen mit einem computergesteuerten Riesenbiest

  6. E-Sport

    Cheats und Bots in Südkorea offenbar gesetzlich verboten

  7. Videocodecs

    Netflix nutzt VP9-Codec für Offlinemodus

  8. Kosmobits im Test

    Tausch den Spielecontroller gegen einen Mikrocontroller!

  9. Open Data

    Daten für den Schweizer Verkehr werden frei veröffentlicht

  10. Telekom

    1,1 Millionen Haushalte erhalten VDSL oder Vectoring



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Seoul-Incheon Ecobee ausprobiert: Eine sanfte Magnetbahnfahrt im Nirgendwo
Seoul-Incheon Ecobee ausprobiert
Eine sanfte Magnetbahnfahrt im Nirgendwo
  1. Transport Hyperloop One plant Trasse in Dubai

Astrohaus Freewrite im Test: Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
Astrohaus Freewrite im Test
Schreibmaschine mit Cloud-Anschluss und GPL-Verstoß
  1. Cisco Global Cloud Index Bald sind 90 Prozent der Workloads in Cloud-Rechenzentren
  2. Cloud Computing Hyperkonvergenz packt das ganze Rechenzentrum in eine Kiste
  3. Cloud Computing Was ist eigentlich Software Defined Storage?

Final Fantasy 15 im Test: Weltenrettung mit der Boyband des Wahnsinns
Final Fantasy 15 im Test
Weltenrettung mit der Boyband des Wahnsinns
  1. Square Enix Koop-Modus von Final Fantasy 15 folgt kostenpflichtig

  1. Re: TÜV sollte erst mal üben

    F1ndus | 14:58

  2. AirPods

    AssKickA | 14:57

  3. Re: Zotac?

    DAUVersteher | 14:55

  4. Re: In vielen Ländern Europas ist der...

    Spaghetticode | 14:55

  5. McAffe

    px | 14:54


  1. 15:05

  2. 14:54

  3. 14:50

  4. 14:14

  5. 14:00

  6. 13:56

  7. 13:30

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel