Sicherheits-Update für Firefox und Mozilla (Update)

Aktuelle Firefox- und Mozilla-Versionen schließen mehrere Sicherheitslücken

Mit Firefox 1.0.4 wurde das bereits angekündigte Sicherheits-Update für den Browser veröffentlicht, womit ein Anfang der Woche entdecktes Sicherheitsloch in der Software beseitigt wird. Darüber hinaus wurden mit der aktuellen Version weitere Sicherheitslücken geschlossen, die auch in Mozilla zu finden sind, so dass für die Browser-Suite ebenfalls ein Update bereitsteht.

Anzeige

Im Zusammenspiel mit einem IFrame- und JavaScript-Sicherheitsleck können Angreifer in den bisherigen Firefox-Versionen beliebigen Programmcode auf fremde Systeme schleusen, indem eine Firefox-Erweiterung geladen wird. Da sich die Sicherheitslücke ausschließlich über den Download einer Firefox-Erweiterung ausnutzen lässt, besteht das Problem nur, wenn bestimmte Voraussetzungen erfüllt sind.

In einer Standardkonfiguration von Firefox ist der Download von Erweiterungen nur von Mozilla-Domains möglich, so dass Angriffe darüber unterbunden wurden, weil das Mozilla-Team unabhängig von der aktuellen Firefox-Version entsprechende Gegenmaßnahmen getroffen hat. Wer also keine anderen Domains in der betreffenden Whitelist eingetragen hat, ist auch mit alten Firefox-Versionen vor etwaigen Angriffen sicher. Schaltet man die Software-Installation in Firefox generell ab, sind solche Angriffe ausgeschlossen. Das Mozilla-Team empfiehlt eine zügige Einspielung der aktuellen Firefox-Version.

Von dem oben beschriebenen Sicherheitsproblem ist Mozilla nur teilweise betroffen. Zwei weitere Sicherheitslücken stecken aber sowohl in Firefox als auch in Mozilla. So erhalten beide Browser eine verbesserte Rechtekontrolle, die sicherstellen soll, dass JavaScript-Aktionen immer mit den zugewiesenen Rechten ausgeführt werden. Damit soll verhindert werden, dass Angreifer ihre Rechte per JavaScript ausweiten können. Eine weitere nun geschlossene Sicherheitslücke erlaubte einem Angreifer über Favicons und JavaScript das Ausführen von Programmcode. Zudem wurden Fehler bei der DHTML-Ansicht behoben.

Sowohl Firefox 1.0.4 als auch Mozilla 1.7.8 stehen jeweils für Windows, Linux und MacOS X in englischer Sprache zum Download bereit. Da Netscape die gleiche Rendering-Engine wie Mozilla und Firefox verwendet, dürften die Sicherheitslücken auch darin stecken, allerdings wurde das bislang nicht bestätigt und einen Patch existiert auch nicht.

Nachtrag vom 12. Mai 2005 um 10:57 Uhr:
Zumindest Firefox 1.0.4 steht seit wenigen Minuten auch in deutscher Sprache zum Download bereit.

Kommentarübersicht
Re: alles Lügner
Wanda 15. Mai 2005

Nur weil Microsoft am Explorer wenig patcht bedeutet dies nicht das wenig zum patchen da...

Is das nur bei mir so?
Leo 13. Mai 2005

Ich kann in Textfeldern (textarea, input) folgende Aktion nicht mehr durchführen: 1...

Re: alles Lügner
Hubert 13. Mai 2005

Finde ich auch. Letztes habe ich mir ein Ukdate für den Internet gezogen und das war nur...

Re: neue Download-Rekorde
RPGOzzy 13. Mai 2005

Ich habe mir jetzt bereits 9532 Mal den Internet Explorer heruntergeladen. Und ich mu...

Re: neue Download-Rekorde
RPGamer 13. Mai 2005

Kein Wunder, 5 Mio Leute die sich wohl oder übel das Update runterladen mussten. Geht ja...

Kommentieren

Trackbacks

filesharing-news.de - P2P, MP3, DSL, VoIP ... / 12. Mai 2005

Firefox 1.0.4 und Mozilla 1.7.8 - Sicherheits-Updates

Anzeige
Stellenmarkt
  1. IT-Security Specialist (m/w)
    Yazaki Europe Limited Zweigniederlassung Köln, Köln
  2. Java-Entwickler (m/w) - Bereich ERP
    HALTEC Hallensysteme GmbH, Korntal-Münchingen
  3. Senior Web Developer (m/w)
    Zieltraffic AG, München
  4. Qualitätssicherungs-Verantwo- rtliche/r IT-Projekte
    Dr. Ing. h.c. F. Porsche AG, Stuttgart

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Einstein fällt nichts ein Joseph Weizenbaum - Einstein fällt nichts ein
Meistgelesen
  1. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
  2. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  3. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  4. ProLiant Gen8

    HP macht Server unabhängig
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 197 | letzter Beitrag 20:47 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 13:50 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 12:39 Uhr

  5. Tablet-Nachfolger: iPad-3-Teile aufgetaucht

    Kommentare: 100 | letzter Beitrag 20:09 Uhr

Mehr

Ticker
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  2. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  4. Fifa Street

    Last Man Standing auf dem Bolzplatz

  5. Isis Web Browser

    Neuer Browser für HPs WebOS

  6. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  7. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  8. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  9. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

  10. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Macbook
Gerüchte: Apple will alle Notebooks dünner machen
Gerüchte
Apple will alle Notebooks dünner machen

Apple soll einem Bericht zufolge seine gesamte Notebookpalette dem Macbook Air anpassen. Dazu müssten die relativ dicken Modelle der Macbook-Pro-Serie vollständig überarbeitet werden und Anwender auch von liebgewonnenen Eigenschaften Abschied nehmen.

  1. Apple-Patentantrag Macbooks mit Brennstoffzellen
  2. Landingzone Dockingstation für das Macbook Air
Apple
Apple: Apple-Aktie erreicht neuen Höchststand
Apple
Apple-Aktie erreicht neuen Höchststand

Seit der Bekanntgabe der letzten Quartalsergebnisse legt die Aktie von Apple fast täglich zu. Das Wachstum ist so stark, dass es den gesamten Aktienindex Standard & Poor's 500 nach oben zieht.

  1. Patentantrag Magsafe-Kabel für iPhone und iPad
  2. Tim Cook "Apple hat erstaunliche neue Produkte in Vorbereitung"
  3. Apple Massive Kritik an iBooks-Lizenzbedingungen
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
Forumsbeiträge »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Ekelhaft

    hschu | 21:07

  2. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    Da helfen auch Patente nix! (k.t.)

    x3cion | 21:05

  3. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    Re: Für Betroffene nun kostenloser Zugang :D (kt)

    benji83 | 21:01

  4. Pegatron Übt Apple Druck auf OEM-Hersteller von Ultrabooks aus?

    Re: Apple das Microsoft aus den 90er?

    Freiheit statt... | 21:00

  5. Apple Apple-Aktie erreicht neuen Höchststand

    Re: Wer erinnert sich noch an VW??

    omo | 21:00

Ticker »
  1. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  2. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  3. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  5. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  6. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  7. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

  8. Deutsche Gamestage Call for Papers der Quo Vadis verlängert

    15:24

Zum Artikel