Anzeige

Firefox 1.0.2 und Mozilla 1.7.6 in Deutsch verfügbar

Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben

Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.

Anzeige

Mit Firefox 1.0.2 wurde der Buffer Overflow bei der Verarbeitung von GIF-Dateien behoben, so dass entsprechende Angriffe nicht mehr möglich sind. In früheren Versionen konnte über GIF-Dateien Programmcode ausgeführt werden, wenn Netscape-2-Extensions ausgeführt wurden, die allerdings mittlerweile veraltet sind.

Ein weiteres Sicherheitsleck in Firefox betrifft das Sidebar-Panel, worüber ein Angreifer über eine präparierte Webseite ebenfalls Programmcode ausführen konnte, wenn die Seite als Lesezeichen in der Sidebar abgelegt wurde. Dieses Sicherheitsloch ist nun ebenfalls in der aktuellen Version behoben ebenso wie eine Sicherheitslücke bei der Verarbeitung von XUL-Dateien, wenn ein Opfer dazu gebracht wird, Objekte per Drag-and-Drop zu bewegen.

Außerdem erschien Mozilla 1.7.6 nun in deutscher Version. Die aktuelle Mozilla-Version erhielt die bereits aus Firefox bekannten Maßnahmen gegen IDN-Spoofing und sie behebt einige weitere Sicherheitslöcher.

Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Mit Firefox 1.0.2 wurde die Veröffentlichung von ZIP-Archiven für offizielle Versionen eingestellt. ZIP-Archive wird es künftig nur noch für Nightly Builds geben.

Von Mozilla 1.7.6 steht eine deutschsprachige Version zur Verfügung, die für die Plattformen Windows, Linux und MacOS X kostenlos zum Download bereitstehen. Neben den Komplettinstallationen werden zudem deutsche Sprachdateien für Windows, Linux, MacOS X und OS/2 angeboten, falls man den Browser bereits in englischer Sprache installiert hat.


eye home zur Startseite
Wayne [0001] 28. Mär 2005

Hatte ich für dich nicht deutlich genug geschrieben dass es um IT geht? Robin Good...

Ozzy - alt 28. Mär 2005

Du solltest Statistiker bei der Bundesanstalt für Arbeit (oder wie die jetzt heißen...

Wayne [0001] 28. Mär 2005

'Marktbeobachter' 5.7% WebHits 9.0% OneStat 8.5% SpiegelOnline 25.8% Computerbase 42...

Ozzy - alt 27. Mär 2005

Naja, die Wahrheit oder zumindestens realistische Zahlen sind nicht so Deine Stärke...

Wayne [0001] 26. Mär 2005

Und die Sicherheit des Firefox Browsers ist nicht höher als die man anderen Produktes...

Kommentieren


SchuKo.Net Weblog / 24. Mär 2005



Anzeige

  1. IT-Application Manager (m/w)
    SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  2. Senior Information Security Lead (m/w)
    TUI Business Services GmbH, Hannover oder Crawley (England)
  3. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  4. SAP Anwendungsberater SD/CS (m/w)
    SICK AG, Waldkirch bei Freiburg im Breisgau

Detailsuche



Anzeige

Folgen Sie uns
       


  1. Zcryptor

    Neue Ransomware verbreitet sich auch über USB-Sticks

  2. LTE-Nachfolger

    Huawei schließt praktische Tests für Zukunftsmobilfunk ab

  3. Beam

    Neues Modul für Raumstation klemmt

  4. IT-Sicherheit

    SWIFT-Hack vermutlich größer als bislang angenommen

  5. Windows 10

    Microsoft bringt verdoppelten Virenschutz

  6. Audience Network

    Facebook trackt auch Nichtnutzer für Werbezwecke

  7. Statt Fernsehen

    Ministerrat will europaweite 700-MHz-Freigabe für Breitband

  8. Gran Turismo Sport

    Ein Bündnis mit der Realität

  9. Fensens Parksensor

    Einparken mit dem Smartphone

  10. Telefónica

    Microsoft und Facebook bauen 160-TBit/s-Seekabel nach Europa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. id Software Doom wird Vulkan unterstützen
  2. Id Software PC-Spieler müssen 45 GByte von Steam laden
  3. id Software Dauertod in Doom

Darknet: Die gefährlichen Anonymitätstipps der Drogenhändler
Darknet
Die gefährlichen Anonymitätstipps der Drogenhändler
  1. Privatsphäre 1 Million Menschen nutzen Facebook über Tor
  2. Security Tor-Nutzer über Mausrad identifizieren

  1. Re: Vertrag richtig lesen

    My1 | 01:34

  2. Re: Ein Betriebssystem...

    Laforma | 01:34

  3. Da sind doppelt so viele Exploits

    barforbarfoo | 01:28

  4. Re: 1 Ms und 10 GBit dafür 100 MB/Monat Transfer

    Jesper | 01:24

  5. Re: Autorun.inf ???

    plutoniumsulfat | 01:09


  1. 17:09

  2. 16:15

  3. 15:51

  4. 15:21

  5. 15:12

  6. 14:28

  7. 14:17

  8. 14:08


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel