Abo
  • Services:
Anzeige

Firefox 1.0.2 und Mozilla 1.7.6 in Deutsch verfügbar

Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben

Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.

Mit Firefox 1.0.2 wurde der Buffer Overflow bei der Verarbeitung von GIF-Dateien behoben, so dass entsprechende Angriffe nicht mehr möglich sind. In früheren Versionen konnte über GIF-Dateien Programmcode ausgeführt werden, wenn Netscape-2-Extensions ausgeführt wurden, die allerdings mittlerweile veraltet sind.

Anzeige

Ein weiteres Sicherheitsleck in Firefox betrifft das Sidebar-Panel, worüber ein Angreifer über eine präparierte Webseite ebenfalls Programmcode ausführen konnte, wenn die Seite als Lesezeichen in der Sidebar abgelegt wurde. Dieses Sicherheitsloch ist nun ebenfalls in der aktuellen Version behoben ebenso wie eine Sicherheitslücke bei der Verarbeitung von XUL-Dateien, wenn ein Opfer dazu gebracht wird, Objekte per Drag-and-Drop zu bewegen.

Außerdem erschien Mozilla 1.7.6 nun in deutscher Version. Die aktuelle Mozilla-Version erhielt die bereits aus Firefox bekannten Maßnahmen gegen IDN-Spoofing und sie behebt einige weitere Sicherheitslöcher.

Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Mit Firefox 1.0.2 wurde die Veröffentlichung von ZIP-Archiven für offizielle Versionen eingestellt. ZIP-Archive wird es künftig nur noch für Nightly Builds geben.

Von Mozilla 1.7.6 steht eine deutschsprachige Version zur Verfügung, die für die Plattformen Windows, Linux und MacOS X kostenlos zum Download bereitstehen. Neben den Komplettinstallationen werden zudem deutsche Sprachdateien für Windows, Linux, MacOS X und OS/2 angeboten, falls man den Browser bereits in englischer Sprache installiert hat.


eye home zur Startseite
Wayne [0001] 28. Mär 2005

Hatte ich für dich nicht deutlich genug geschrieben dass es um IT geht? Robin Good...

Stefan Steinecke 25. Mär 2005

Dingdong! -Dingdong... Dingdong :)

Per Hansen 25. Mär 2005

Diesem müll ist nichts hinzuzufügen.

Per Hansen 25. Mär 2005

Nunja, wer sich Netzwerk.-IT-Profi nennt ist wohl mit 99%iger chance ein troll. Aber das...

Stefan Steinecke 24. Mär 2005

Immer wieder wird zu jeder Version erklärt, von naiven Usern, wie sicher das Zeug doch...


SchuKo.Net Weblog / 24. Mär 2005



Anzeige

Stellenmarkt
  1. BRUNATA Wärmemesser GmbH & Co. KG, München
  2. T-Systems International GmbH, Berlin, Bonn
  3. Robert Bosch GmbH, Abstatt
  4. bimoso GmbH, Hamburg, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Der Hobbit 3 für 9,99€ u. Predator für 12,49€)
  2. (u. a. Der Marsianer, The Hateful 8, Interstellar, Django Unchained, London Has Fallen, Olympus Has...
  3. 29,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Digitale Assistenten

    LG hat für das G6 mit Google und Amazon verhandelt

  2. Instant Tethering

    Googles automatischer WLAN-Hotspot

  3. 5G-Mobilfunk

    Netzbetreiber erhalten Hilfe bei Suche nach Funkmastplätzen

  4. Tinker-Board

    Asus bringt Raspberry-Pi-Klon

  5. Privatsphäre

    Verschlüsselter E-Mail-Dienst Lavabit kommt wieder

  6. Potus

    Donald Trump übernimmt präsidiales Twitter-Konto

  7. Funkchips

    Apple klagt gegen Qualcomm

  8. Die Woche im Video

    B/ow the Wh:st/e!

  9. Verbraucherzentrale

    O2-Datenautomatik dürfte vor Bundesgerichtshof gehen

  10. TLS-Zertifikate

    Symantec verpeilt es schon wieder



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button
  1. Online-Einkauf Amazon startet virtuelle Dash-Buttons

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. US-Präsident Zuck it, Trump!
  2. Fake News Für Facebook wird es hässlich
  3. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. DACBerry One Soundkarte für Raspberry Pi liefert Töne digital und analog
  2. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  3. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel

  1. Re: WPS?

    David64Bit | 20:47

  2. Re: Why not both?

    Siberian Husky | 20:39

  3. Re: 1. Juli 2017

    FZ00 | 20:38

  4. einfaches failsave mit dem Home-WLAN...

    jude | 20:37

  5. Re: und nun?

    demon driver | 20:33


  1. 11:29

  2. 10:37

  3. 10:04

  4. 16:49

  5. 14:09

  6. 12:44

  7. 11:21

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel