Firefox 3.0.4 beseitigt gefährliche Sicherheitslücken

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht

Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Anzeige

In Firefox 2, Firefox 3 und SeaMonkey 1.1 stecken vier als gefährlich eingestufte Sicherheitslücken, über die Angreifer im schlimmsten Fall beliebigen Programmcode ausführen können. Alle drei Programme sind zudem von zwei weiteren Sicherheitslücken betroffen, die mit einem hohen Risiko eingestuft wurden. Angreifer können darüber JavaScript-Code innerhalb einer Webseite ausführen. Zwei weitere mit einem geringeren Risiko versehene Sicherheitslecks wurden ebenfalls sowohl in den beiden Firefox-Versionen als auch in SeaMonkey gefunden. Einer der beiden Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden.

Zudem wurde in Firefox 3 ein neuntes Sicherheitsleck gefunden, das die beiden anderen Browser nicht betrifft. Das Sicherheitsrisiko ist hoch, weil Angreifer darüber JavaScipt-Kommandos ausführen können, allerdings nur mit eingeschränkten Rechten. Darüber hinaus bringt das Update auf Firefox 3.0.4 eine verbesserte Stabilität und damit wird ein weiterer Fehler im Kennwort-Manager korrigiert.

In Firefox 2 und SeaMonkey 1.1 befinden sich noch drei weitere Sicherheitslöcher, so dass in der Summe in diesen beiden Produkten elf Fehler beseitigt werden mussten. Zwei der drei Sicherheitslecks werden als gefährlich klassifiziert, weil sich darüber beliebiger Programmcode ausführen lässt. Die dritte Sicherheitslücke erlaubt den Einblick in beliebige Dateien, um an vertrauliche Informationen zu gelangen.

Einige der Sicherheitslücken stecken auch in Thunderbird 2, bislang wurde aber noch kein Update auf die Version 2.0.0.18 veröffentlicht.

Firefox 3.0.4 steht als Download bereit, Gleiches gilt für Firefox 2.0.0.18 sowie für SeaMonkey 1.1.13. Alle drei Applikationen gibt es unter anderem in deutscher Sprache für die Plattformen Windows, Linux und MacOS.


kotzab 20. Nov 2008

nur als allg. tip.

Mein Gott 19. Nov 2008

Nein mit Firefox 3.0.4 Soll ich mich jetzt fürchten? Ich bin der festen Meinung dass du...

Mein Gott 19. Nov 2008

Wenn dir was nicht passt nimm eine brauchbare Distribution oder hol dir den Tarball von...

kotzab 18. Nov 2008

eine woche ist zu lange.

kotzab 18. Nov 2008

hoffentlich schreibst du mit tor, wenn du solch einen ton anlegst.

Kommentieren


Developer's Guide / 13. Nov 2008

Firefox 3.0



Anzeige

  1. IT-Solution Architect (m/w) Asset- and Configuration Management
    Media-Saturn IT Services GmbH, Ingolstadt
  2. ABAP Software Ingenieur (m/w) für Entwicklung und Support
    REALTECH AG, Walldorf
  3. Product Manager Software (m/w)
    Kontron Europe GmbH, Augsburg
  4. Process Owner (m/w) IT Financial Management - Methoden und Prozesse
    Daimler AG, Stuttgart

 

Detailsuche


Top-Angebote
  1. Transcend 1.000-GB-SSD
    329,99€
  2. GÜNSTIGER: The Elder Scrolls Online: Tamriel Unlimited
    14,99€ (bald ohne Abo spielbar!)
  3. NEU: Ryse: Son of Rome (PC Steam Code)
    15,97€ USK 18

 

Weitere Angebote


Folgen Sie uns
       


  1. Wirtschaftsminister

    NRW will 100 Millionen Euro in Breitbandausbau stecken

  2. Word, Excel, Powerpoint

    Microsoft veröffentlicht neue Office-Apps für Android

  3. 3D-Filme im Flugzeug

    Gear VR fliegt in Qantas' A380 mit

  4. Verkehrsgerichtstag

    Nehm will Mautdaten zur Verbrechensaufklärung nutzen

  5. Far Cry 4 & Co

    Mindestens 150.000 Euro Schaden durch Key-Reseller

  6. Certify and go

    BSI räumt lasche Kontrolle von BND-Überwachungsgeräten ein

  7. MariaDB Maxscale

    Die fehlende Komponente für verteilte MySQL-Setups

  8. Sailfish-OS-Tablet

    Jolla geht in die nächste Runde

  9. Serious Games

    Landwirt und Forstwirt im Anmarsch

  10. Stark gestiegener Gewinn

    LG verkauft mehr Smartphones und Fernseher



Haben wir etwas übersehen?

E-Mail an news@golem.de



Testplattform für Grafikkarten: Des Golems Zauberwürfel
Testplattform für Grafikkarten
Des Golems Zauberwürfel
  1. Maxwell-Grafikkarte Nvidia korrigiert die Spezifikationen der Geforce GTX 970
  2. Geforce GTX 960 Nvidias neue Grafikkarte ist eine halbe GTX 980
  3. Bis 4 GHz Takt Samsung verdoppelt Grafikspeicher-Kapazität

Grim Fandango im Test: Neues Leben für untotes Abenteuer
Grim Fandango im Test
Neues Leben für untotes Abenteuer
  1. Vorschau 2015 Von Hexern, Fledermausmännern und VR-Brillen
  2. Spielejahr 2014 Gronkh, GTA 5 und #Gamergate
  3. Day of the Tentacle (1993) Zurück in die Zukunft, Vergangenheit und Gegenwart

Fehlender Cache verursacht Ruckler: Nvidias beschnittene Geforce GTX 970 stottert messbar
Fehlender Cache verursacht Ruckler
Nvidias beschnittene Geforce GTX 970 stottert messbar
  1. King Of The Hill AMDs 300-Watt-Grafikkarte nutzt High Bandwidth Memory
  2. Partikelsimulation Nvidias Flex rührt das Müsli an
  3. Grafiktreiber im Test AMD wagt mit Catalyst Omega Neuanfang samt Downsampling

    •  / 
    Zum Artikel