Firefox 3.0.4 beseitigt gefährliche Sicherheitslücken

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht

Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Anzeige

In Firefox 2, Firefox 3 und SeaMonkey 1.1 stecken vier als gefährlich eingestufte Sicherheitslücken, über die Angreifer im schlimmsten Fall beliebigen Programmcode ausführen können. Alle drei Programme sind zudem von zwei weiteren Sicherheitslücken betroffen, die mit einem hohen Risiko eingestuft wurden. Angreifer können darüber JavaScript-Code innerhalb einer Webseite ausführen. Zwei weitere mit einem geringeren Risiko versehene Sicherheitslecks wurden ebenfalls sowohl in den beiden Firefox-Versionen als auch in SeaMonkey gefunden. Einer der beiden Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden.

Zudem wurde in Firefox 3 ein neuntes Sicherheitsleck gefunden, das die beiden anderen Browser nicht betrifft. Das Sicherheitsrisiko ist hoch, weil Angreifer darüber JavaScipt-Kommandos ausführen können, allerdings nur mit eingeschränkten Rechten. Darüber hinaus bringt das Update auf Firefox 3.0.4 eine verbesserte Stabilität und damit wird ein weiterer Fehler im Kennwort-Manager korrigiert.

In Firefox 2 und SeaMonkey 1.1 befinden sich noch drei weitere Sicherheitslöcher, so dass in der Summe in diesen beiden Produkten elf Fehler beseitigt werden mussten. Zwei der drei Sicherheitslecks werden als gefährlich klassifiziert, weil sich darüber beliebiger Programmcode ausführen lässt. Die dritte Sicherheitslücke erlaubt den Einblick in beliebige Dateien, um an vertrauliche Informationen zu gelangen.

Einige der Sicherheitslücken stecken auch in Thunderbird 2, bislang wurde aber noch kein Update auf die Version 2.0.0.18 veröffentlicht.

Firefox 3.0.4 steht als Download bereit, Gleiches gilt für Firefox 2.0.0.18 sowie für SeaMonkey 1.1.13. Alle drei Applikationen gibt es unter anderem in deutscher Sprache für die Plattformen Windows, Linux und MacOS.


kotzab 20. Nov 2008

nur als allg. tip.

Mein Gott 19. Nov 2008

Nein mit Firefox 3.0.4 Soll ich mich jetzt fürchten? Ich bin der festen Meinung dass du...

Mein Gott 19. Nov 2008

Wenn dir was nicht passt nimm eine brauchbare Distribution oder hol dir den Tarball von...

kotzab 18. Nov 2008

eine woche ist zu lange.

kotzab 18. Nov 2008

hoffentlich schreibst du mit tor, wenn du solch einen ton anlegst.

Kommentieren


Developer's Guide / 13. Nov 2008

Firefox 3.0



Anzeige

  1. Projektleiter/in Software für mechatronische Fahrwerksysteme
    Schaeffler Technologies GmbH & Co. KG, Herzogenaurach
  2. SAP Process Manager Logistics (m/w)
    Adler Pelzer Gruppe, Witten
  3. Softwareentwickler (m/w) .NET/C#
    Seven2one Informationssysteme GmbH, Karlsruhe
  4. Diplom-Informatiker / Diplom-Ingenieur (m/w)
    Fraunhofer-Institut für Windenergie und Energiesystemtechnik IWES, Kassel

 

Detailsuche


Folgen Sie uns
       


  1. Hoverboard

    Schweben wie Marty McFly

  2. Nepton 120XL und 240M

    Cooler Master macht Wasserkühlungen leiser

  3. Deutsche Telekom

    Umstellung auf VoIP oder Kündigung erst ab 2017

  4. HTC

    Desire 820 Mini mit Quad-Core-Prozessor und 5-Zoll-Display

  5. Merkel auf IT-Gipfel

    Netzneutralität wird erst im Glasfasernetz wichtig

  6. Elektromobilität

    Die Chipkarte für die Ladesäule

  7. Next Century Cities

    32 US-Städte wollen Glasfaserausbau selbst machen

  8. Azure-Server

    Microsoft und Dell bringen Cloud in a Box

  9. GNU

    Emacs 24.4 mit integriertem Browser

  10. IT-Gipfel 2014

    De Maizière nennt De-Mail "nicht ganz zufriedenstellend"



Haben wir etwas übersehen?

E-Mail an news@golem.de



Schenker XMG P505 im Test: Flaches Gaming-Notebook mit überraschender GTX 970M
Schenker XMG P505 im Test
Flaches Gaming-Notebook mit überraschender GTX 970M
  1. Geforce GTX 980M und 970M Maxwell verdoppelt Spielgeschwindigkeit von Notebooks
  2. Toughbook CF-LX3 Panasonics leichtes Notebook mit der Lizenz zum Runterfallen
  3. Entwicklung vorerst eingestellt Notebooks mit Touch-Displays sind nicht gefragt

Dell Latitude 12 Rugged Extreme im Test: Convertible zum Fallenlassen
Dell Latitude 12 Rugged Extreme im Test
Convertible zum Fallenlassen
  1. Lenovo Neues Thinkpad Helix wird dank Core M lüfterlos
  2. PLA, ABS und Primalloy 3D-Druckermaterial und M-Discs von Verbatim
  3. Samsung Curved Display Gebogener 21:9-Monitor für PCs

Kazam Tornado 348 ausprobiert: Das dünnste Smartphone der Welt hat ein versichertes Display
Kazam Tornado 348 ausprobiert
Das dünnste Smartphone der Welt hat ein versichertes Display

    •  / 
    Zum Artikel