Firefox 2.0.0.14 schließt Sicherheitsleck
Fehler in JavaScript-Engine
In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.
Obwohl die Firefox-Macher das nun geschlossene Sicherheitsleck als gefährlich einstufen, ist bislang nicht bekannt, dass über die Sicherheitslücke in der JavaScript-Engine auch Schadcode ausgeführt werden kann. Bei vergleichbaren früheren Angriffsmöglichkeiten war dies jedoch der Fall, so dass sich die Macher entschieden, diese Lücke schnellstmöglich zu beseitigen. Bei abgeschaltetem JavaScript stellt der Programmfehler keine Gefahr dar.
Das genannte Sicherheitsleck steckt auch in den Mozilla-Applikationen SeaMonkey sowie Thunderbird. Bislang wurden aber noch keine neuen Versionen der beiden Produkte veröffentlicht. Bislang ist von Thunderbird nicht einmal eine Version erschienen, mit der die Sicherheitslecks beseitigt werden, die in Firefox sowie SeaMonkey bereits seit Ende März 2008 geschlossen wurden. Die vorherigen Sicherheits-Patches für Firefox wurden erst nach rund drei Wochen auch auf die Thunderbird-Plattform übertragen.
Firefox 2.0.0.14 ist für Windows, Linux und MacOS X als Download und über die Update-Funktion des Browsers verfügbar.






Meine Mutter verwendet Slypheed. Ich bevorzuge konsolenbasierte Programme. Somit benutze...
Ja. Wie? Werbung? Hab' noch nie Werbung im Thunderbird gesehen. Definiere. Ja. Hmmm? Wie...
Hab schon länger kein Thunderbird benutzt, aber seit wann finanziert sich das durch...
http://en.wikipedia.org/wiki/Comparison_of_e-mail_clients#Operating_system_support
Confirmed platforms # Mac OS X 10.1.4 (Darwin 5.4) + XDarwin (without XLocale support...
Kommentieren