Firefox 2.0.0.10 stopft drei Sicherheitslöcher (Update)

Aktuelle Firefox-Version bringt keine neuen Funktionen

Mit einem Update auf die Version 2.0.0.10 von Firefox schließen die Macher drei als wichtig eingestufte Sicherheitslecks in dem Browser. Damit soll die Stabilität und Zuverlässigkeit von Firefox verbessert werden. Neue Funktionen sind in der aktuellen Version nicht zu finden.

Anzeige

In Firefox wurden drei Programmfehler in der Speicherverwaltung beseitigt, die den Browser zum Absturz bringen oder im schlimmsten Fall zur Ausführung von Schadcode missbraucht werden können. Diese Fehler wurden von den Firefox-Machern als ein Sicherheitsleck zusammengefasst.

Eine weitere Sicherheitslücke tritt bei der Verarbeitung des jar-Protokolls auf: Angreifer können über Cross-Site-Scripting Zugangsinformationen zu Webseiten belauschen, um mit fremden Zugangsdaten auf entsprechende Dienste zugreifen zu können. Schließlich beseitigt Firefox 2.0.0.10 ein Sicherheitsleck, das zum Referrer-Spoofing missbraucht werden kann.

Alle Sicherheitslücken in Firefox wurden auch bereits für SeaMonkey bestätigt, allerdings ist die Version 1.1.7 der Browser-Suite noch nicht verfügbar. Diese wird voraussichtlich in den nächsten Tagen nachgereicht.

Firefox 2.0.0.10 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die neue Version wird auch über die Update-Funktion des Browsers verteilt.

Nachtrag vom 27. November 2007 um 12:50 Uhr:
Die Version 2.0.0.10 von Firefox macht offenbar Probleme. Ein neuer Fehler führt dazu, dass sich bestimmte Grafikdateien mit Firefox 2.0.0.10 nicht mehr anzeigen lassen. Bislang gibt es keine Lösung für das Problem.

Kommentarübersicht
Warum dann neue News?
Sand am Meer 27. Nov 2007

Und weshalb macht man deswegen eine neue News draus? Hätte es nicht gereicht, diese hier...

Re: Referer-Spoofing ist doch im Sinne des Anwenders
linuxxer 27. Nov 2007

Und DROP ist sicherer als REJECT...hmm? Die Anwendung hat gefaelligst einen Dereferrer...

Referer-Spoofing ist doch im Sinne des Anwenders
Döspaddel 27. Nov 2007

Normalerweise schaltet man doch Referer ganz ab. Referer-Spoofing wäre also auch im Sinne...

Re: Firefox 2.0.0.10 stopft drei...
Head 27. Nov 2007

Sollte nicht lustig sein!

Re: Firefox 2.0.0.10 stopft drei...
ci/cam 27. Nov 2007

Haha! Mit Peter Lustig geduscht?

Kommentieren

Trackbacks

Free Mac Software / 27. Nov 2007

Firefox Sicherheitsupdate mit Problemen

Press play on Tape! / 27. Nov 2007

Mozilla Firefox 2.0.0.10

document.write("Markus Tressl"); / 27. Nov 2007

Weniger Sicherheitslücken in Firefox 2.0.0.10

Michael-Seitz.org / 27. Nov 2007

Firefox 2.0.0.10

ischroedi.de / 27. Nov 2007

Neuer Firefox 2.0.0.10 behebt 3 Sicherheitsprobleme

axebase.net / 27. Nov 2007

Firefox v2.0.0.10 und Pidgin v2.3.0

Anzeige
Stellenmarkt
  1. Diplom Informatiker / Betriebswirt / Ingenieur für Entwicklungen und Beratung in SAP CRM 7.0 Web UI (m/w)
    Brunel GmbH, Frankfurt
  2. Ingenieur für Prüfstandsbau sowie anschl. Planung & Durchführung von Engineering- und Freigabetests (m/w)
    Brunel GmbH, Offenbach am Main
  3. System Specialist Client-Applications (m/w)
    Evonik Services GmbH, Frankfurt am Main
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche

Folgen Sie uns
       
Videos
Microsoft zeigt Windows on ARM (WOA) Microsoft zeigt Windows on ARM (WOA)
Meistgelesen
  1. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm
  2. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
  5. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 189 | letzter Beitrag 08:18 Uhr

  3. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 178 | letzter Beitrag 13.02. 22:01

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 13.02. 18:47

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 13.02. 16:40

Mehr

Ticker
  1. Eye-Tracking

    Bewegungsabhängige Bildschirmoberfläche von Apple

  2. Linux-Handbuch

    Umfassendes Nachschlagewerk als Openbook erhältlich

  3. Samsung

    Fernseher mit Gesichtserkennung für Zuschauer

  4. Tablet-Nachfolger

    iPad-3-Teile aufgetaucht

  5. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  6. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  7. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  8. Gnome

    Neue Spezifikation für Fensterlayout

  9. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  10. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Security
Nach Hackerangriff: Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down
Nach Hackerangriff
Polizei-Webserver in Nordrhein-Westfalen seit 12 Tagen down

Die Polizei in Nordrhein-Westfalen bekommt die Folgen eines schweren Hackerangriffs nicht in den Griff, der zuerst verheimlicht wurde. Seit zwölf Tagen sind die Webserver komplett abgeschaltet. Ein Ende der Offlinezeit ist nicht absehbar.

  1. Evilshadow Microsoft Store in Indien gehackt
  2. Windows und Office 21 Sicherheitslücken in Microsofts Software
  3. Accenture-Studie Fast 70 Prozent nutzen eigene Rechner am Arbeitsplatz
Forumsbeiträge »
  1. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Ich freue mich so :)

    denoe | 09:06

  2. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: wieder zufällig in der Kneipe verloren ?

    Blablablublub | 09:06

  3. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Wirklich erstaunlich

    Der ohne Name | 09:00

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    Re: Dicker ... ich dachte bei Apple wirds immer...

    Dr.White | 08:57

  5. Bolzplatz

    Re: frickelsystem

    Dr.White | 08:53

Ticker »
  1. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    08:57

  2. Linux-Handbuch Umfassendes Nachschlagewerk als Openbook erhältlich

    08:53

  3. Samsung Fernseher mit Gesichtserkennung für Zuschauer

    08:41

  4. Tablet-Nachfolger iPad-3-Teile aufgetaucht

    08:19

  5. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  6. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  7. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  8. Gnome Neue Spezifikation für Fensterlayout

    17:53

Zum Artikel