Anzeige

Firefox 3.0.7 schließt gefährliche Sicherheitslücken

Thunderbird und SeaMonkey sind ebenfalls betroffen

Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Die als gefährlich eingestuften Sicherheitslücken befinden sich in den JavaScript-Funktionen von Firefox, bei der Verarbeitung von XUL-DOM-Elementen sowie bei der PNG-Darstellung. In allen Fällen braucht ein Angreifer sein Opfer nur dazu zu verleiten, eine entsprechend präparierte Webseite zu öffnen, um das Sicherheitsloch auszunutzen und Schadcode auszuführen.

Anzeige

Ein weiterer Fehler bei der XML-Datenverarbeitung erlaubt das Ausspähen von Daten und wird als weniger gefährlich klassifiziert. Zudem kommt es bei der URL-Verarbeitung zu einem Fehler, so dass Spoofing-Angriffe möglich sind. Beide Sicherheitslücken beseitigt das Firefox-Update auf die Version 3.0.7.

Darüber hinaus korrigiert die aktuelle Firefox-Version einige kleinere Programmfehler. Unter anderem soll es nicht mehr passieren, dass alle Einträge im Dateimenü inaktiv sind, nachdem der Nutzer den Druckbefehl des Browsers genutzt hat. In einigen Fällen vergaß Firefox gespeicherte Cookie-Daten nach einigen Tagen. Auch dieser Fehler soll nicht mehr vorkommen.

Firefox 3.0.7 steht ab sofort als Download unter anderem in deutscher Sprache für Windows, Linux und MacOS bereit. Alternativ steht die aktuelle Version bereits über die Updatefunktion der Software zur Verfügung.

Die mit Firefox 3.0.7 geschlossenen Sicherheitslücken finden sich auch in Thunderbird 2.x sowie SeaMonkey 1.1.x. Bislang stehen von diesen Applikationen aber keine aktualisierten Programmversionen zur Verfügung.


eye home zur Startseite
Hassashin 06. Mär 2009

Nach meinen Erfahrungen mit früheren Betas und Nightlies warte ich lieber auf die Final...

vna 06. Mär 2009

Natürlich. Sonst hätte ich ja das Wiki nicht verlinkt. Aber was ist dir lieber? Ein...

Schnuckeli 06. Mär 2009

Bin kein der!

Schnuckeli 06. Mär 2009

Wie online? Hey hör auf, ich habe es fast geglaubt.

Hassashin 05. Mär 2009

Dir ist aber schon klar, dass das Nightlies sind? Steht ja auch im von dir erwähnten...


Heinkas News / 06. Mär 2009

Mozilla Firefox 3.0.7



Anzeige

Stellenmarkt
  1. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  2. T-Systems International GmbH, Leinfelden-Echterdingen
  3. redcoon Logistics GmbH, Erfurt
  4. über Robert Half Technology, Puchheim


Anzeige
Top-Angebote
  1. (u. a. Ice Age 1-4 Blu-ray 16,90€, Rio 2 Blu-ray 6,90€, PlayStation VR 399€)
  2. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. ROG Xonar Phoebus, GeForce GTX 960 Strix, Z170-P, VG248QE)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von HP
  2. Mehr dazu im aktuellen Whitepaper von HP
  3. Mehr dazu im aktuellen Whitepaper von Ping Identity


  1. Total War

    Direct3D-12-Patch macht Warhammer teils langsamer

  2. Die Woche im Video

    Der Preis ist heiß und der Trick nicht mehr billig

  3. Netzausbau

    Telekom will ihre Mobilfunkmasten verkaufen

  4. Bruno Kahl

    Neuer BND-Chef soll den Dienst reformieren

  5. Onlinehandel

    Amazon sperrt Konten angeblich nur in seltenen Fällen

  6. The Assembly angespielt

    Verschwörung im Labor

  7. Kreditkarten

    Number26 wird Betrug mit Standortdaten verhindern

  8. Dobrindt

    1,3 Milliarden Euro mehr für Breitbandausbau in Deutschland

  9. Mini ITX OC

    Gigabyte bringt eine 17 cm kurze Geforce GTX 1070

  10. Autonomes Fahren

    Teslas Autopilot war an tödlichem Unfall beteiligt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Oneplus Three im Test: Ein Alptraum für die Android-Konkurrenz
Oneplus Three im Test
Ein Alptraum für die Android-Konkurrenz
  1. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three
  2. Smartphones Oneplus soll keine günstigeren Modellreihen mehr planen
  3. Ohne Einladung Oneplus Three kommt mit 6 GByte RAM für 400 Euro

Mobbing auf Wikipedia: Content-Vandalismus, Drohungen und Beschimpfung
Mobbing auf Wikipedia
Content-Vandalismus, Drohungen und Beschimpfung
  1. Freies Wissen Katherine Maher wird dauerhafte Wikimedia-Chefin

Neue Windows Server: Nano bedeutet viel mehr als nur klein
Neue Windows Server
Nano bedeutet viel mehr als nur klein
  1. Windows 10 Microsoft will Trickserei beim Upgrade beenden
  2. Windows 10 Microsoft zahlt Entschädigung für nicht gewolltes Upgrade
  3. Microsoft Patchday Das Download-Center wird nicht mehr alle Patches bieten

  1. Hat bei Karstadt schon super funktioniert!

    Harald.L | 11:25

  2. Re: Ich bestelle nicht mehr bei Amazon...

    ThaKilla | 11:23

  3. Re: Wieviele dieser Masten sind derzeit...

    dieser_post_ist... | 11:23

  4. Re: Tesla spielt mit den Leben von Menschen

    gadthrawn | 11:22

  5. Re: Jetzt erst bekannt gegeben?

    gadthrawn | 11:20


  1. 10:08

  2. 09:02

  3. 20:04

  4. 17:04

  5. 16:53

  6. 16:22

  7. 14:58

  8. 14:33


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel