Firefox 3.0.4 beseitigt gefährliche Sicherheitslücken

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht

Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Anzeige

In Firefox 2, Firefox 3 und SeaMonkey 1.1 stecken vier als gefährlich eingestufte Sicherheitslücken, über die Angreifer im schlimmsten Fall beliebigen Programmcode ausführen können. Alle drei Programme sind zudem von zwei weiteren Sicherheitslücken betroffen, die mit einem hohen Risiko eingestuft wurden. Angreifer können darüber JavaScript-Code innerhalb einer Webseite ausführen. Zwei weitere mit einem geringeren Risiko versehene Sicherheitslecks wurden ebenfalls sowohl in den beiden Firefox-Versionen als auch in SeaMonkey gefunden. Einer der beiden Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden.

Zudem wurde in Firefox 3 ein neuntes Sicherheitsleck gefunden, das die beiden anderen Browser nicht betrifft. Das Sicherheitsrisiko ist hoch, weil Angreifer darüber JavaScipt-Kommandos ausführen können, allerdings nur mit eingeschränkten Rechten. Darüber hinaus bringt das Update auf Firefox 3.0.4 eine verbesserte Stabilität und damit wird ein weiterer Fehler im Kennwort-Manager korrigiert.

In Firefox 2 und SeaMonkey 1.1 befinden sich noch drei weitere Sicherheitslöcher, so dass in der Summe in diesen beiden Produkten elf Fehler beseitigt werden mussten. Zwei der drei Sicherheitslecks werden als gefährlich klassifiziert, weil sich darüber beliebiger Programmcode ausführen lässt. Die dritte Sicherheitslücke erlaubt den Einblick in beliebige Dateien, um an vertrauliche Informationen zu gelangen.

Einige der Sicherheitslücken stecken auch in Thunderbird 2, bislang wurde aber noch kein Update auf die Version 2.0.0.18 veröffentlicht.

Firefox 3.0.4 steht als Download bereit, Gleiches gilt für Firefox 2.0.0.18 sowie für SeaMonkey 1.1.13. Alle drei Applikationen gibt es unter anderem in deutscher Sprache für die Plattformen Windows, Linux und MacOS.


kotzab 20. Nov 2008

nur als allg. tip.

Mein Gott 19. Nov 2008

Nein mit Firefox 3.0.4 Soll ich mich jetzt fürchten? Ich bin der festen Meinung dass du...

Mein Gott 19. Nov 2008

Wenn dir was nicht passt nimm eine brauchbare Distribution oder hol dir den Tarball von...

kotzab 18. Nov 2008

eine woche ist zu lange.

kotzab 18. Nov 2008

hoffentlich schreibst du mit tor, wenn du solch einen ton anlegst.

Kommentieren


Developer's Guide / 13. Nov 2008

Firefox 3.0



Anzeige

  1. Teamleiter Web Development (m/w) Schwerpunkt Enterprise Applications & moderne Web Frameworks - Front- & Backend
    GIGATRONIK Stuttgart GmbH, Stuttgart
  2. Gruppenleitung (m/w) SCADA Wind Power
    Siemens AG, Hamburg
  3. Embedded Software Engineer (m/w)
    GIGATRONIK Technologies AG, Wil SG (Schweiz)
  4. Software Projektmanager (m/w)
    MBtech Group GmbH & Co. KGaA, Stuttgart Sindelfingen

 

Detailsuche


Hardware-Angebote
  1. TIPP: Zotac ZT-90101-10P NVIDIA GeForce GTX970 Grafikkarte
    319,04€
  2. TIPP: WD Red Retail Kit (Einbau-Set) interne NAS-Festplatte 3TB 3,5" 5.400 RPM
    120,71€
  3. TIPP: Alternate Schnäppchen Outlet
    (täglich neue Deals)

 

Weitere Angebote


Folgen Sie uns
       


  1. Berlin E-Prix

    Motoren, die nach Star Wars klingen

  2. Licht

    Indoor-Navigationssystem führt zu Sonderangeboten im Supermarkt

  3. Handmade

    Amazon bereitet Marktplatz für Handgefertigtes vor

  4. BND-Skandal

    EU-Kommissar Oettinger testet Kryptohandy

  5. BND-Affäre

    Keine Frage der Ehre

  6. Sensor ausgetrickst

    So klaut man eine Apple Watch

  7. CD Projekt Red

    The Witcher 3 hat Speicherproblem auf Xbox One

  8. Microsoft

    OneClip soll eine Cloud-Zwischenablage werden

  9. VR-Headset

    Klage gegen Oculus-Rift-Erfinder Palmer Luckey

  10. Salesforce

    55 Milliarden US-Dollar von Microsoft waren zu wenig



Haben wir etwas übersehen?

E-Mail an news@golem.de



FBI-Untersuchung: Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
FBI-Untersuchung
Hacker soll Zugriff auf Flugzeugtriebwerke gehabt haben
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden
  2. NetUSB Schwachstelle gefährdet zahlreiche Routermodelle
  3. MSpy Daten von Überwachungssoftware veröffentlicht

Windows 10 IoT Core angetestet: Windows auf dem Raspberry Pi 2
Windows 10 IoT Core angetestet
Windows auf dem Raspberry Pi 2
  1. Kleinstrechner Preise für das Raspberry Pi B+ gesenkt
  2. Artik Samsung stellt Bastelcomputer-Serie vor
  3. Hummingboard angetestet Heiß und anschlussfreudig

Yubikey: Nie mehr schlechte Passwörter
Yubikey
Nie mehr schlechte Passwörter
  1. Torrent-Tracker Eztv-Macher geben wegen feindlicher Übernahme auf
  2. Arrows NX F-04G Neues Fujitsu-Smartphone scannt die Iris
  3. Unsicheres Plugin Googles Passwort-Warnung lässt sich leicht aushebeln

  1. Re: Ich glaube

    airstryke1337 | 07:20

  2. Re: Beim letzten Absatz...

    zu Gast | 06:59

  3. Re: Was ist nur aus der guten alten Geheimarbeit...

    Omnibrain | 06:32

  4. Re: Gronkh im Lets play

    DerVorhangZuUnd... | 06:29

  5. Re: AMD ist Schuld

    DerVorhangZuUnd... | 06:26


  1. 21:43

  2. 14:05

  3. 12:45

  4. 10:53

  5. 09:00

  6. 15:05

  7. 14:35

  8. 14:14


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel