Firefox 3.0.4 beseitigt gefährliche Sicherheitslücken

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht

Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Anzeige

In Firefox 2, Firefox 3 und SeaMonkey 1.1 stecken vier als gefährlich eingestufte Sicherheitslücken, über die Angreifer im schlimmsten Fall beliebigen Programmcode ausführen können. Alle drei Programme sind zudem von zwei weiteren Sicherheitslücken betroffen, die mit einem hohen Risiko eingestuft wurden. Angreifer können darüber JavaScript-Code innerhalb einer Webseite ausführen. Zwei weitere mit einem geringeren Risiko versehene Sicherheitslecks wurden ebenfalls sowohl in den beiden Firefox-Versionen als auch in SeaMonkey gefunden. Einer der beiden Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden.

Zudem wurde in Firefox 3 ein neuntes Sicherheitsleck gefunden, das die beiden anderen Browser nicht betrifft. Das Sicherheitsrisiko ist hoch, weil Angreifer darüber JavaScipt-Kommandos ausführen können, allerdings nur mit eingeschränkten Rechten. Darüber hinaus bringt das Update auf Firefox 3.0.4 eine verbesserte Stabilität und damit wird ein weiterer Fehler im Kennwort-Manager korrigiert.

In Firefox 2 und SeaMonkey 1.1 befinden sich noch drei weitere Sicherheitslöcher, so dass in der Summe in diesen beiden Produkten elf Fehler beseitigt werden mussten. Zwei der drei Sicherheitslecks werden als gefährlich klassifiziert, weil sich darüber beliebiger Programmcode ausführen lässt. Die dritte Sicherheitslücke erlaubt den Einblick in beliebige Dateien, um an vertrauliche Informationen zu gelangen.

Einige der Sicherheitslücken stecken auch in Thunderbird 2, bislang wurde aber noch kein Update auf die Version 2.0.0.18 veröffentlicht.

Firefox 3.0.4 steht als Download bereit, Gleiches gilt für Firefox 2.0.0.18 sowie für SeaMonkey 1.1.13. Alle drei Applikationen gibt es unter anderem in deutscher Sprache für die Plattformen Windows, Linux und MacOS.

Kommentarübersicht
Re: DIR ist nicht zu helfen!
kotzab 20. Nov 2008

nur als allg. tip.

Re: DIR ist nicht zu helfen!
Mein Gott 19. Nov 2008

Nein mit Firefox 3.0.4 Soll ich mich jetzt fürchten? Ich bin der festen Meinung dass du...

Re: Es gibt eine Lösung!
Mein Gott 19. Nov 2008

Wenn dir was nicht passt nimm eine brauchbare Distribution oder hol dir den Tarball von...

Re: Es gibt eine Lösung!
kotzab 18. Nov 2008

eine woche ist zu lange.

Re: DIR ist nicht zu helfen!
kotzab 18. Nov 2008

hoffentlich schreibst du mit tor, wenn du solch einen ton anlegst.

Kommentieren

Trackbacks

Developer's Guide / 13. Nov 2008

Firefox 3.0

dinofuss.de / 13. Nov 2008

Mozilla Firefox 3.0.4 behebt kritische Lücken

Der MozillaBlog / 13. Nov 2008

Portable Firefox 2.0.0.18 und 3.0.4 deutsch downloaden

SammelSchrott / 13. Nov 2008

FireFox 3.0.4 behebt gefährliche Sicherheitslücken

schwarz-weiss.cc / 13. Nov 2008

FireFox 3.0.4 behebt gefährliche Security Bugs

Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w)
    über Pentagon AG, Region Ruhrgebiet und Süddeutschland
  2. Applikations-Ingenieure (m/w) Strömungssimulation (CFD)
    CD-adapco, Nürnberg
  3. Enterprise Architects (m/w)
    corporate quality consulting GmbH, bundesweit, Reisebereitschaft
  4. IT Software Engineer (m/w)
    Wacker Chemie AG, München

 

Detailsuche

Folgen Sie uns
       
Videos
Intel - Wireless Display konfigurieren Intel - Wireless Display konfigurieren
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  4. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 218 | letzter Beitrag 11:09 Uhr

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 189 | letzter Beitrag 11:22 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 109 | letzter Beitrag 10:06 Uhr

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 91 | letzter Beitrag 11:21 Uhr

Mehr

Ticker
  1. Biometrie

    Herzige Verschlüsselung

  2. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  3. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

  4. Objektive

    So geht es weiter mit Sonys NEX-System

  5. Gerüchte

    Apple will alle Notebooks dünner machen

  6. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften

  7. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren

  8. Evilshadow

    Microsoft Store in Indien gehackt

  9. Browser

    Firefox 10.0.1 bringt Fehlerkorrekturen

  10. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Paypal
Paypal-Konkurrent: Dwolla will seine Dienste weltweit anbieten
Paypal-Konkurrent
Dwolla will seine Dienste weltweit anbieten

Dwolla will seine Zahlungsabwicklungen künftig nicht nur auf die USA beschränken. Das Startup, das mit Paypal, Visa und den Banken konkurriert, denkt über ein internationales Angebot nach, das Überweisungen egal in welcher Höhe für nur 25 US-Cent erlaubt.

  1. Paypal-Alternative Dwolla erhält 5 Millionen Dollar für "abgefahrenes Zeug"
  2. V.me Visa öffnet seinen Paypal-Konkurrenten für Entwickler
Suchmaschine
Bing, Blekko, Duck Duck Go: Googeln ohne Google?
Bing, Blekko, Duck Duck Go
Googeln ohne Google?

Die überarbeitete Version der Google-Suche "Search, plus Your World" hat heftige Debatten ausgelöst. Vor allem der Datenschutz steht mal wieder im Vordergrund der Kritik. "Geht es eigentlich auch ohne Google?", fragen sich daher viele Nutzer. Der Blogger Marcel Weiß hat es 18 Monate lang getestet.

  1. "Focus on the User" Facebook und Twitter zeigen Google, wie soziale Suche geht
  2. Neuer Algorithmus Google straft Seiten mit zu viel Werbung ab
  3. Theseus-Projekt Quote soll die erste Zitate-Suchmaschine Deutschlands werden
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Lumia-Smartphones Nokias Offensive auch in Deutschland gescheitert

    Re: 41% Marktanteil.

    Wander | 11:27

  2. Gerüchte Apple will alle Notebooks dünner machen

    Re: Function follows design... *klatsch* kwt

    gollumm | 11:27

  3. Gerüchte Apple will alle Notebooks dünner machen

    Re: CPU?

    vulkman | 11:26

  4. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    Bayern hat generell ein Imageproblem

    Icahc | 11:24

  5. HTTPS gesperrt Iran weitet Internetzensur aus

    Re: Es trifft die falschen...

    Abseus | 11:24

Ticker »
  1. Biometrie Herzige Verschlüsselung

    11:07

  2. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    10:28

  3. Google@home Google baut Hardwaretestcenter für Unterhaltungselektronik

    10:10

  4. Objektive So geht es weiter mit Sonys NEX-System

    09:13

  5. Gerüchte Apple will alle Notebooks dünner machen

    09:08

  6. Tilt-Shift-Effekt Generator für Spielzeuglandschaften

    09:03

  7. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    08:55

  8. Evilshadow Microsoft Store in Indien gehackt

    08:13

Zum Artikel