Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.

Kommentarübersicht
Re: OT: Firefox zum update überreden
uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Dummer Troll! Als wenn's bei Windows (IE) keine...
Arti 05. Aug 2009

Re: kein Starten mehr nach Update von 3.5.1 -> 3.5.2
Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Re: Tschüss FF 2.0.0.20 !
Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Re: Unicode Problem nicht gefixt
Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren

Trackbacks

dinofuss.de / 04. Aug 2009

Mozilla Firefox 3.5.2 und 3.0.13 erschienen

hep-cat.de / 04. Aug 2009

Firefox 3.5.2

Anzeige
Stellenmarkt
  1. Junior Test Engineer (m/w)
    NDS GmbH, Unterföhring
  2. Softwareentwickler (m/w) TargetLink Code-Generator
    dSPACE GmbH, Paderborn
  3. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland
  4. Webentwickler PHP / MySQL (m/w)
    Guest-One GmbH, Wuppertal

 

Detailsuche

Folgen Sie uns
       
Videos
Tesla Motors Model X - Vorstellung Tesla Motors Model X - Vorstellung
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 269 | letzter Beitrag 20:17 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 177 | letzter Beitrag 20:25 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 173 | letzter Beitrag 21:05 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 116 | letzter Beitrag 18:47 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 96 | letzter Beitrag 16:40 Uhr

Mehr

Ticker
  1. Jugendschutz

    Filtersoftware von Jusprog und Telekom staatlich anerkannt

  2. Gema-Vermerk

    Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

  3. Deutsche Post

    Zusatzfunktionen beim E-Postbrief dauern länger

  4. Gnome

    Neue Spezifikation für Fensterlayout

  5. Samsung Galaxy Tab 2

    7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

  6. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  7. Appmenu Runner

    Head-Up Display auch in KDE

  8. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  9. Fair Labor Association

    Apple lässt Foxconn überprüfen

  10. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Games
Spielebranche: Gaming-Standort Bayern sucht den Reset-Knopf
Spielebranche
Gaming-Standort Bayern sucht den Reset-Knopf

Das Branchentreffen Munich Gaming fällt 2012 aus, der Deutsche Computerspielepreis wird neu verhandelt, die Förderung umstrukturiert: Das Bundesland Bayern will sich in Sachen Games neu aufstellen. Staatskanzleichef Thomas Kreuzer hat sich auf einer Besuchstour auch Kritik von Publishern angehört.

  1. Splash Damage Brink-Macher gründen Middleware-Studio
  2. Hawken Grundsätzlich kostenloser Mech-Kampf ab dem 12.12.12
  3. Clash of Realities 2012 Wissenschaftler und Computerspiele
Windows 8
IMHO: Windows 8 - Microsofts Befreiungsschlag
IMHO
Windows 8 - Microsofts Befreiungsschlag

"Windows Reimagined", so bezeichnet Microsoft Windows 8. Es ist die größte Veränderung von Microsofts Betriebssystem seit Windows 95 und soll mit neuem UI und dem neuen API WinRT zum großen Befreiungsschlag für Microsoft werden.

  1. Beta Consumer Preview von Windows 8 am 29. Februar 2012
  2. Windows Explorer Windows 8 Beta mit weiteren Verbesserungen
  3. Sensor-Fusion Windows 8 soll Sensornutzung vereinfachen
PSVita
Test PS Vita: Ausstattungswunder mit Speicherproblem
Test PS Vita
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Forumsbeiträge »
  1. Gnome Neue Spezifikation für Fensterlayout

    Re: AaahahAhaahaHAhaahaaa

    Schnarchnase | 21:24

  2. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    Talim ...

    Dadie | 21:24

  3. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    @ global Anonymus

    ozelot012 | 21:24

  4. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    Re: BOHA FRECHHEIT!!!

    Lapje | 21:21

  5. Club-Mate Hack fürs Hirn

    Re: lieber ein bier ...

    Rulf | 21:18

Ticker »
  1. Jugendschutz Filtersoftware von Jusprog und Telekom staatlich anerkannt

    19:07

  2. Gema-Vermerk Youtube sperrt irrtümlich Acta-Video von Bruno Kramm

    18:55

  3. Deutsche Post Zusatzfunktionen beim E-Postbrief dauern länger

    18:06

  4. Gnome Neue Spezifikation für Fensterlayout

    17:53

  5. Samsung Galaxy Tab 2 7-Zoll-Tablet mit Android 4.0 und Glonass-Unterstützung

    17:26

  6. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  7. Appmenu Runner Head-Up Display auch in KDE

    16:25

  8. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

Zum Artikel