Abo
  • Services:
Anzeige

Firefox 3.0.7 schließt gefährliche Sicherheitslücken

Thunderbird und SeaMonkey sind ebenfalls betroffen

Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Die als gefährlich eingestuften Sicherheitslücken befinden sich in den JavaScript-Funktionen von Firefox, bei der Verarbeitung von XUL-DOM-Elementen sowie bei der PNG-Darstellung. In allen Fällen braucht ein Angreifer sein Opfer nur dazu zu verleiten, eine entsprechend präparierte Webseite zu öffnen, um das Sicherheitsloch auszunutzen und Schadcode auszuführen.

Anzeige

Ein weiterer Fehler bei der XML-Datenverarbeitung erlaubt das Ausspähen von Daten und wird als weniger gefährlich klassifiziert. Zudem kommt es bei der URL-Verarbeitung zu einem Fehler, so dass Spoofing-Angriffe möglich sind. Beide Sicherheitslücken beseitigt das Firefox-Update auf die Version 3.0.7.

Darüber hinaus korrigiert die aktuelle Firefox-Version einige kleinere Programmfehler. Unter anderem soll es nicht mehr passieren, dass alle Einträge im Dateimenü inaktiv sind, nachdem der Nutzer den Druckbefehl des Browsers genutzt hat. In einigen Fällen vergaß Firefox gespeicherte Cookie-Daten nach einigen Tagen. Auch dieser Fehler soll nicht mehr vorkommen.

Firefox 3.0.7 steht ab sofort als Download unter anderem in deutscher Sprache für Windows, Linux und MacOS bereit. Alternativ steht die aktuelle Version bereits über die Updatefunktion der Software zur Verfügung.

Die mit Firefox 3.0.7 geschlossenen Sicherheitslücken finden sich auch in Thunderbird 2.x sowie SeaMonkey 1.1.x. Bislang stehen von diesen Applikationen aber keine aktualisierten Programmversionen zur Verfügung.


eye home zur Startseite
Hassashin 06. Mär 2009

Nach meinen Erfahrungen mit früheren Betas und Nightlies warte ich lieber auf die Final...

Schnuckeli 06. Mär 2009

Bin kein der!

Hassashin 05. Mär 2009

Ei der Dotter, der IE und Opera haben nicht auf Lücken im FF reagiert? Erstaunlich. Noch...

cba 05. Mär 2009

Weil du inkrementelle Updates nicht magst?

ich auch 05. Mär 2009

Ja dahingehend das viele komponenten davon ausgehen das ein Browser im System vorhanden...


Heinkas News / 06. Mär 2009

Mozilla Firefox 3.0.7



Anzeige

Stellenmarkt
  1. VITRONIC Dr.-Ing. Stein Bildverarbeitungssysteme GmbH, Wiesbaden
  2. über JobLeads GmbH, Berlin
  3. Deutsche Post DHL Group, Bonn
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Top-Angebote
  1. 17,99€
  2. und Gratis-Produkt erhalten
  3. (Core i7-6700HQ + GeForce GTX 1060)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Begnadigung

    Danke, Chelsea Manning!

  2. Android 7

    Nougat für Smartphones von Sony, Oneplus, LG und Huawei

  3. Simplygon

    Microsoft reduziert 3D-Details

  4. Nach Begnadigung Mannings

    Assange weiter zu Auslieferung in die USA bereit

  5. Startups

    Rocket will 2017 drei Firmen in Gewinnzone bringen

  6. XMPP

    Chatsecure bringt OMEMO-Verschlüsselung fürs iPhone

  7. Special N.N.V.

    Nanoxias Lüfter sollen keinerlei Vibrationen übertragen

  8. Intel

    Internet-of-Things-Plattform auf x86-Basis angekündigt

  9. Content-ID

    Illegale Porno-Hoster umgehen Youtube-Filter

  10. Wayland

    Google erstellt Gamepad-Support für Android in Chrome OS



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tado im Test: Heizkörperthermostate mit effizientem Stalker-Modus
Tado im Test
Heizkörperthermostate mit effizientem Stalker-Modus
  1. Hausautomatisierung Google Nest kommt in deutsche Wohnzimmer
  2. Focalcrest Mixtile Hub soll inkompatible Produkte in Homekit einbinden
  3. Airbot LG stellt Roboter für Flughäfen vor

Routertest: Der nicht ganz so schnelle Linksys WRT3200ACM
Routertest
Der nicht ganz so schnelle Linksys WRT3200ACM
  1. Norton Core Symantec bietet sicheren Router mit Kreditkartenpflicht
  2. Routerfreiheit bei Vodafone Der Kampf um die eigene Telefonnummer
  3. Router-Schwachstellen 100.000 Kunden in Großbritannien von Störungen betroffen

U Ultra und U Play im Hands on: HTCs intelligente Smartphones hören immer zu
U Ultra und U Play im Hands on
HTCs intelligente Smartphones hören immer zu
  1. VR-Headset HTC stellt Kopfhörerband und Tracker für Vive vor
  2. HTC 10 Evo im Kurztest HTCs eigenwillige Evolution
  3. Virtual Reality HTC stellt Drahtlos-Kit für Vive vor

  1. Re: Ein Film im Half-Life Universum?

    AllDayPiano | 17:25

  2. Re: Ein Traum stirbt - wen hängen wir denn nun ?

    xProcyonx | 17:24

  3. Wahnsinn

    M.P. | 17:22

  4. Re: Ein Trauerspiel

    Der Spatz | 17:21

  5. Re: Milliarden für Elektroschrott?

    xProcyonx | 17:20


  1. 17:23

  2. 17:07

  3. 16:53

  4. 16:39

  5. 16:27

  6. 16:13

  7. 16:00

  8. 15:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel