Sicherheitspatches für Firefox, SeaMonkey und Camino

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter

Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Anzeige

Einige als gefährlich eingestufte Sicherheitslücken stecken in Firefox 2, 3 und SeaMonkey gleichermaßen. Angreifer können mit Hilfe präparierter Webseiten auf fremden Systemen beliebigen Programmcode ausführen und ein fremdes System unter Kontrolle bringen. Alle Angriffe sind nur möglich, wenn das Opfer JavaScript im Browser aktiviert hat.

In den Funktionen zum Wiederherstellen einer Browsersession von Firefox 2 und 3 befindet sich ein Sicherheitsleck, das ebenfalls als gefährlich eingestuft wird. Denn darüber lässt sich Schadcode ausführen, indem Sessiondaten von Firefox entsprechend manipuliert und diese beim Programmstart geladen werden.

In Firefox 2 und 3 sowie SeaMonkey wurden zwei weitere Sicherheitslöcher gefunden, über die vertrauliche Daten ausgespäht werden können. Mit den Patches werden außerdem zwei andere Sicherheitslecks in Firefox 2, 3 und SeaMonkey geschlossen, die als unkritisch angesehen werden, weil damit nicht direkt schädliche Handlungen durchgeführt werden können.

Ein weiteres Sicherheitsleck steckt nur in Firefox 3 und erlaubt Angreifern aufgrund eines Fehler bei der Verarbeitung von XUL-Elementen das Schreiben von Cookie-Daten auf einem fremden System. Das funktioniert auch, wenn das Speichern von Cookies im Browser deaktiviert oder beschränkt wurde. Die Cookie-Daten können dann von anderen Webseiten ausgelesen werden, um so das Browserverhalten des Opfers zu beobachten.

Das Update auf Firefox 3.0.5 beseitigt außerdem einige kleinere Programmfehler, so dass der Browser insgesamt stabiler und zuverlässiger zu Werke gehen sollte.

  1. 1
  2. 2
Kommentarübersicht
Re: IExplorer
Optionist 17. Dez 2008

Du hast mehrere Optionen: du kannst z.B. nach dem Groß machen kein Toilettenpapier mehr...

Re: IExplorer
Hälp Tesk 17. Dez 2008

Nimm curl. *scnr*

Re: IExplorer
h3nNi 17. Dez 2008

Mach am Besten den Computer aus und geh frische Luft schnappen. ;-)

IExplorer
microsoftsupporter 17. Dez 2008

Komisch, dabei dachte ich, dass der IE doch voller löcher steckt und alle böse böse sind...

Re: phishing-filter nutzt eh nichts (kT)
Herb 17. Dez 2008

Als ob Websurfer-Profile nichts wären ;)

Kommentieren

Trackbacks

Puhs Blog / 21. Dez 2008

Puh am Sonntag: erste Ausgabe

Javascript Blog / 17. Dez 2008

Die Browser-Updates gehen weiter

dinofuss.de / 17. Dez 2008

Firefox 3.0.5 schließt 8 Sicherheitslücken

Anzeige
Stellenmarkt
  1. Software Developer (m/w) – LINUX EXPERT
    OMICRON electronics GmbH, Klaus (Austria)
  2. Referent (m/w) - Technischer Marktzugang
    Siemens AG, München
  3. Java Web Developer Backend (SQLServer) im M-Commerce (m/w)
    über HRM CONSULTING GmbH, Berlin
  4. Oracle Datenbankentwickler (m/w)
    ckc ag, Region Braunschweig

 

Detailsuche

Folgen Sie uns
       
Videos
Corning-Chef Wendell Weeks über Gorilla-Glas Corning-Chef Wendell Weeks über Gorilla-Glas
Meistgelesen
  1. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben
  2. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt
  3. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar
  4. Tim Schafer

    40.000 US-Dollar für einen Konsolenpatch
  5. Abmahnabzocke

    Maximal 100 Euro Abmahngebühr für Urheberrechtsverstöße
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 270 | letzter Beitrag 13.02. 23:28

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 200 | letzter Beitrag 14.02. 22:07

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 194 | letzter Beitrag 14.02. 13:50

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 117 | letzter Beitrag 14.02. 12:39

  5. Spielebranche: Diskussion über "stinkende Gamer"

    Kommentare: 101 | letzter Beitrag 02:39 Uhr

Mehr

Ticker
  1. Radeon HD 7770 und 7750 im Test

    Die Grafikkarte mit 1 GHz für 159 Euro

  2. Youporn-Betreiber

    Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

  3. TZ77XE4

    Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

  4. Unity Technologies

    Bessere Grafik und KI mit Unity 3.5 verfügbar

  5. Fifa Street

    Last Man Standing auf dem Bolzplatz

  6. Isis Web Browser

    Neuer Browser für HPs WebOS

  7. Nortel Networks

    Nortel war fast zehn Jahre lang gehackt

  8. Thermosensor

    Schmetterlingsflügel macht Wärme sichtbar

  9. Deutsche Gamestage

    Call for Papers der Quo Vadis verlängert

  10. Vodafone

    LTE auf dem Smartphone kostet monatlich 10 Euro mehr

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android
Samsung Galaxy Tab 2: 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung
Samsung Galaxy Tab 2
7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

Samsung hat mit dem Galaxy Tab 2 ein weiteres Android-Tablet vorgestellt. Es ist das erste Tablet von Samsung, auf dem gleich Android 4.0 alias Ice Cream Sandwich läuft und das den russischen Ortungsdienst Glonass unterstützt.

  1. Ice Cream Sandwich HTC bringt erste Updates auf Android 4.0 erst Ende März
  2. Notizprogramm Microsofts Onenote nun auch für die Android-Plattform
  3. Android-Verbreitung Ice Cream Sandwich und Donut sind gleichauf
X-Plane
Test X-Plane 10: Flugsimulator mit Openstreetmap und vielen Rechnern
Test X-Plane 10
Flugsimulator mit Openstreetmap und vielen Rechnern

Ernsthafte Flugsimulationen gibt es kaum noch. Eine der letzten verbliebenen ist X-Plane 10 für Windows, Mac OS X und Linux. Golem.de hat sich ins virtuelle Cockpit gesetzt und den Flugsimulator mit mehreren Rechnern und iPads als Instrumente gespielt.

WOA - Windows on ARM
WOA: Windows 8 für ARM im Detail
WOA
Windows 8 für ARM im Detail

Mit Windows on ARM (WOA) will Microsoft ein neues System mit einer ganz neuen Art von PCs etablieren. Damit Windows 8 auf ARM performant läuft und lange Akkulaufzeiten ermöglicht, musste Microsoft einige Kompromisse machen.

  1. Windows 8 auf ARM Microsoft zeigt Office 15
Forumsbeiträge »
  1. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    Re: Unsinniges Video

    Eheran | 06:46

  2. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Trivialpatent - gehört wegen zu geringer...

    Der Kaiser! | 06:00

  3. Eye-Tracking Bewegungsabhängige Bildschirmoberfläche von Apple

    Re: Patente sind toll, oder?

    Der Kaiser! | 05:57

  4. Fifa Street Last Man Standing auf dem Bolzplatz

    Und warum...

    Blablablublub | 05:55

  5. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    Re: Gema will Informationen über ACTA...

    LetTheBirdsFlyFree | 05:39

Ticker »
  1. Radeon HD 7770 und 7750 im Test Die Grafikkarte mit 1 GHz für 159 Euro

    06:01

  2. Youporn-Betreiber Hacker will 350.000 Datensätze bei Pornoseite erbeutet haben

    18:20

  3. TZ77XE4 Biostar zeigt Mainboard für Ivy Bridge und Sandy Bridge

    18:13

  4. Unity Technologies Bessere Grafik und KI mit Unity 3.5 verfügbar

    17:41

  5. Fifa Street Last Man Standing auf dem Bolzplatz

    17:36

  6. Isis Web Browser Neuer Browser für HPs WebOS

    16:57

  7. Nortel Networks Nortel war fast zehn Jahre lang gehackt

    16:51

  8. Thermosensor Schmetterlingsflügel macht Wärme sichtbar

    15:59

Zum Artikel