Abo
  • Services:
Anzeige

Firefox 1.0.2 und Mozilla 1.7.6 in Deutsch verfügbar

Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben

Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.

Mit Firefox 1.0.2 wurde der Buffer Overflow bei der Verarbeitung von GIF-Dateien behoben, so dass entsprechende Angriffe nicht mehr möglich sind. In früheren Versionen konnte über GIF-Dateien Programmcode ausgeführt werden, wenn Netscape-2-Extensions ausgeführt wurden, die allerdings mittlerweile veraltet sind.

Anzeige

Ein weiteres Sicherheitsleck in Firefox betrifft das Sidebar-Panel, worüber ein Angreifer über eine präparierte Webseite ebenfalls Programmcode ausführen konnte, wenn die Seite als Lesezeichen in der Sidebar abgelegt wurde. Dieses Sicherheitsloch ist nun ebenfalls in der aktuellen Version behoben ebenso wie eine Sicherheitslücke bei der Verarbeitung von XUL-Dateien, wenn ein Opfer dazu gebracht wird, Objekte per Drag-and-Drop zu bewegen.

Außerdem erschien Mozilla 1.7.6 nun in deutscher Version. Die aktuelle Mozilla-Version erhielt die bereits aus Firefox bekannten Maßnahmen gegen IDN-Spoofing und sie behebt einige weitere Sicherheitslöcher.

Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Mit Firefox 1.0.2 wurde die Veröffentlichung von ZIP-Archiven für offizielle Versionen eingestellt. ZIP-Archive wird es künftig nur noch für Nightly Builds geben.

Von Mozilla 1.7.6 steht eine deutschsprachige Version zur Verfügung, die für die Plattformen Windows, Linux und MacOS X kostenlos zum Download bereitstehen. Neben den Komplettinstallationen werden zudem deutsche Sprachdateien für Windows, Linux, MacOS X und OS/2 angeboten, falls man den Browser bereits in englischer Sprache installiert hat.


eye home zur Startseite
Wayne [0001] 28. Mär 2005

Hatte ich für dich nicht deutlich genug geschrieben dass es um IT geht? Robin Good...

Stefan Steinecke 25. Mär 2005

Dingdong! -Dingdong... Dingdong :)

Per Hansen 25. Mär 2005

Diesem müll ist nichts hinzuzufügen.

Per Hansen 25. Mär 2005

Nunja, wer sich Netzwerk.-IT-Profi nennt ist wohl mit 99%iger chance ein troll. Aber das...

Stefan Steinecke 24. Mär 2005

Immer wieder wird zu jeder Version erklärt, von naiven Usern, wie sicher das Zeug doch...


SchuKo.Net Weblog / 24. Mär 2005



Anzeige

Stellenmarkt
  1. Concardis GmbH, Eschborn
  2. A. Raymond GmbH & Co. KG, Lörrach
  3. Karlsruher Institut für Technologie, Karlsruhe
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 49,97€
  2. 110,00€

Folgen Sie uns
       


  1. Smartphonesteuerung

    Archos stellt Quadrocopter für 100 Euro vor

  2. Modulares Smartphone

    Lenovo bringt Moto Z mit Moto Z Play nach Deutschland

  3. Yoga Book

    Lenovos Convertible hat eine Tastatur und doch nicht

  4. Huawei Connect 2016

    Telekom will weltweit zu den größten Cloudanbietern gehören

  5. 20 Jahre Schutzfrist

    EU-Kommission plant das maximale Leistungsschutzrecht

  6. CCP Games

    Eve Online wird ein bisschen kostenlos

  7. Gear S3 im Hands on

    Samsungs neue runde Smartwatch soll drei Tage lang laufen

  8. Geleakte Zugangsdaten

    Der Dropbox-Hack im Jahr 2012 ist wirklich passiert

  9. Forerunner 35

    Garmin zeigt Schnickschnack-freie Sportuhr

  10. Nahverkehr

    Hamburg und Berlin kaufen gemeinsam saubere Busse



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Lockheed Martin Roboter Spider repariert Luftschiffe
  2. Kinderroboter Myon Einauge lernt, Einauge hat Körper
  3. Landwirtschaft 4.0 Swagbot hütet das Vieh

No Man's Sky im Test: Interstellare Emotionen durch schwarze Löcher
No Man's Sky im Test
Interstellare Emotionen durch schwarze Löcher
  1. No Man's Sky Steam wehrt sich gegen Erstattungen
  2. No Man's Sky für PC Läuft nicht, stottert, nervt
  3. No Man's Sky Onlinedienste wegen Überlastung offline

­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Linux Kernel-Sicherheitsinitiative wächst "langsam aber stetig"
  2. Power9 IBMs 24-Kern-Chip kann 8 TByte RAM pro Sockel nutzen
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

  1. Re: Und der Rest ist Zuckerwatte

    Ach | 07:34

  2. Re: Kein Wunder das die EU für die Bevölkerung...

    eXXogene | 07:27

  3. Bitte ein Update für das X1 Carbon

    gaelic | 07:23

  4. Essen selbst kochen, die Heimstatt reinigen,.... hat

    DY | 07:22

  5. Re: Kein Problem; google umschifft das locker

    eXXogene | 07:19


  1. 07:12

  2. 22:19

  3. 20:31

  4. 19:10

  5. 18:55

  6. 18:16

  7. 18:00

  8. 17:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel