Firefox 3.0.8 schließt zwei kritische Sicherheitslücken

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils

Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Anzeige

Über ein beliebiges XUL-Element lässt sich in Firefox 3 fremder Code ausführen und so die Kontrolle über den Browser und das System übernehmen (MFSA 2009-13). Entdeckt hat das Problem ein Sicherheitsforscher namens Nils, der damit den Wettbewerb Pwn2Own auf der Konferenz CanSecWest gewann.

Der zweite Fehler tritt bei der XSL-Transformation auf. Guido Landi fand heraus, dass ein XSL-Stylesheet Firefox zum Absturz bringen kann. Das könnten Angreifer womöglich nutzen, um eigenen Code auf fremden Systemen auszuführen (MFSA 2009-12).

Firefox 3.0.8 beseitigt diese beiden Sicherheitslücken und steht unter mozilla.com zum Download bereit.

Kommentarübersicht
Re: Automatisch Updaten - ohne das Admin vorbei...
Guter Tipp 10. Apr 2009

Prima TIPP. Klasse Programm. Allerdings mein Tipp an alle XP home Nutzer. Ladet euch das...

Re: Automatisch Updaten - ohne das Admin vorbei...
M1AU 30. Mär 2009

Wohl eher, irgendwie doof von Microsoft kein funktionierendes Rechtesystem ähnlich dem...

Re: Automatisch Updaten - ohne das Admin vorbei...
M1AU 30. Mär 2009

Meine Lösung für das Rechteproblem wäre das Programm SuRun. Es handelt sich zwar um ein...

Re: Automatisch Updaten - wo ist das Problem?
ufw1965 30. Mär 2009

Ich weis ja nicht wo das Problem ist? Es war doch hier auch schon in ein zwei Antworten...

Re: Automatisch Updaten - ohne das Admin vorbei...
Re... 29. Mär 2009

Hi. Also gibt es keine wirkliche Lösung. Irgendwie doof von Mozilla. Ich wünschte echt...

Kommentieren

Trackbacks

Jans Blog / 29. Mär 2009

Neue Firefox Version 3.0.8 zum Download verfuegbar

TechBanger.de / 29. Mär 2009

News-Recycling am Wochenende

dinofuss.de / 28. Mär 2009

Mozilla Firefox 3.0.8 beseitigt kritische Lücken

Alexander Stelter - foo, bar, baz / 28. Mär 2009

FireFox Sicherheitslücke bereits behoben

Blog.Jbbr.net / 28. Mär 2009

Portable Firefox 3.0.8 für Mac OS X

Anzeige
Stellenmarkt
  1. Software-Entwickler (m/w)
    über Pentagon AG, Region Ruhrgebiet und Süddeutschland
  2. IT Software Engineer (m/w)
    Wacker Chemie AG, München
  3. Enterprise Architects (m/w)
    corporate quality consulting GmbH, bundesweit, Reisebereitschaft
  4. Testmanager (m/w)
    cqc corporate quality consulting GmbH, bundesweit, Reisebereitschaft

 

Detailsuche

Folgen Sie uns
       
Videos
Joseph Weizenbaum - Zwanghafte Programmierer Joseph Weizenbaum - Zwanghafte Programmierer
Meistgelesen
  1. Premiumnutzer

    Nutzern von Kino.to drohen Strafverfahren
  2. Gerüchte

    Apple will alle Notebooks dünner machen
  3. Acta-Demos

    Zehntausende gegen "bekACTA Scheiß" in München und Berlin
  4. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
  5. Lumia-Smartphones

    Nokias Offensive auch in Deutschland gescheitert
Meistkommentiert
  1. IMHO: Windows 8 - Microsofts Befreiungsschlag

    Kommentare: 219 | letzter Beitrag 11:31 Uhr

  2. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 199 | letzter Beitrag 11:54 Uhr

  3. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 111 | letzter Beitrag 11:51 Uhr

  4. Acta: Deutschland setzt Unterzeichnung von Acta aus

    Kommentare: 100 | letzter Beitrag 12.02. 10:35

  5. Epic Games: Unreal Engine 4 soll in diesem Jahr "die Leute schockieren"

    Kommentare: 91 | letzter Beitrag 11:21 Uhr

Mehr

Ticker
  1. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor

  2. Datenskandal

    Millionen Arztrezeptdaten offenbar illegal gehandelt

  3. Spielebranche

    Diskussion über "stinkende Gamer"

  4. Cloud Mobile

    Acer plant Smartphone mit Android 4.1 und eigener Cloud

  5. Biometrie

    Herzige Verschlüsselung

  6. Spielebranche

    Gaming-Standort Bayern sucht den Reset-Knopf

  7. Google@home

    Google baut Hardwaretestcenter für Unterhaltungselektronik

  8. Objektive

    So geht es weiter mit Sonys NEX-System

  9. Gerüchte

    Apple will alle Notebooks dünner machen

  10. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
iPad 3
Apple-Tablet: iPad 3 wird angeblich in der ersten Märzwoche vorgestellt
Apple-Tablet
iPad 3 wird angeblich in der ersten Märzwoche vorgestellt

Nicht im Februar, aber Anfang März wird Apple sein nächstes iPad vorstellen, meldet All Things Digital, das Blog des Wall Street Journal.

  1. QXGA-Display iPad 3 mit 2.048 x 1.536 Pixeln?
  2. Gerüchte iPad 3 mit LTE, Quad-Core-CPU und Retina-Display
  3. Apple Künftige iPads vermutlich mit IGZO-LCDs
Dropbox
Cloudspeicher: Dropbox verschenkt 5 GByte Zusatzspeicher
Cloudspeicher
Dropbox verschenkt 5 GByte Zusatzspeicher

Der Cloudspeicherdienst Dropbox testet eine neue Funktion, mit der Fotos von Speicherkarten und Digitalkameras sofort synchronisiert werden können. Betatester bekommen dafür erhöhte Speicherkapazitäten geschenkt.

  1. Google Drive Google bereitet günstigere Dropbox-Konkurrenz vor
Forumsbeiträge »
  1. WOA Windows 8 für ARM im Detail

    Re: Der gleiche Fehler ein zweites Mal

    Chupada | 12:17

  2. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Re: Wie kann es sein, dass...

    kevla | 12:17

  3. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Medienindustrie legt deutsche Justiz lahm

    benji83 | 12:17

  4. Premiumnutzer Nutzern von Kino.to drohen Strafverfahren

    Re: Verhätnismäßgkeit??

    Youssarian | 12:16

  5. Gerüchte Apple will alle Notebooks dünner machen

    Re: MBP dann ohne professional?

    m4xi | 12:15

Ticker »
  1. Desktop-Roadmap Mozilla hat mit Firefox 2012 viel vor

    12:07

  2. Datenskandal Millionen Arztrezeptdaten offenbar illegal gehandelt

    12:06

  3. Spielebranche Diskussion über "stinkende Gamer"

    11:47

  4. Cloud Mobile Acer plant Smartphone mit Android 4.1 und eigener Cloud

    11:45

  5. Biometrie Herzige Verschlüsselung

    11:07

  6. Spielebranche Gaming-Standort Bayern sucht den Reset-Knopf

    10:28

  7. Google@home Google baut Hardwaretestcenter für Unterhaltungselektronik

    10:10

  8. Objektive So geht es weiter mit Sonys NEX-System

    09:13

Zum Artikel