Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.


uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren


hep-cat.de / 04. Aug 2009

Firefox 3.5.2



Anzeige

  1. Softwareentwickler (m/w) C/C++
    Dialog Lebensversicherungs-AG, Augsburg
  2. Softwareentwickler (m/w) als konzeptstarker und umsetzungsorientierter Projektleiter
    Vector Informatik GmbH, Stuttgart
  3. Softwareentwickler (m/w) ControlDesk
    dSPACE GmbH, Paderborn
  4. Anwendungsentwickler mit Schwerpunkt CAD (m/w)
    ZF Friedrichshafen AG, Schweinfurt

 

Detailsuche


Top-Angebote
  1. NUR HEUTE: NZXT KHAOS Tower Classic Series - schwarz
    mit Gutscheincode pcghmittwoch nur 44,90€ statt 99,90€ (Preis wird erst im letzten...
  2. TIPP: Blu-ray-Boxsets zum Aktionspreis
    (u. a. Transformers Trilogie 13,97€, Der Pate 28,97€, Star Trek Collection 59,97€, Die nackte...
  3. NEU: Battlefield 4 (PC Origin Code)
    9,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Onion Omega

    Preiswertes Bastelboard für OpenWrt

  2. Noki

    Intelligentes Türschloss ohne Umbauten installierbar

  3. Samsung 850 Evo

    M.2- und mSATA-Kärtchen erhalten mehr Cache

  4. Mozilla

    Firefox 37 bringt Zertifikatsperren und Nutzerfeedback

  5. Assassin's Creed Chronicles angespielt

    Drei mörderische Zeitreisen

  6. Operation Volatile Cedar

    Spionagesoftware aus dem Libanon

  7. Studie

    Facebook trackt jeden

  8. Umfrage

    Notebook bleibt beliebtestes Gerät zur Internetnutzung

  9. Surface 3 im Hands on

    Das Surface ohne RT

  10. Fotodienst

    Flickr erlaubt gemeinfreie Bilder



Haben wir etwas übersehen?

E-Mail an news@golem.de



Banana Pi M2 angesehen: Noch kein Raspberry-Pi-Killer
Banana Pi M2 angesehen
Noch kein Raspberry-Pi-Killer
  1. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  2. MIPS Creator CI20 angetestet Die Platine zum Pausemachen
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

HTC One (M9) im Test: Endlich eine gute Kamera
HTC One (M9) im Test
Endlich eine gute Kamera
  1. Lollipop Erstes HTC-One-Smartphone erhält kein Android 5.1

Mini-Business-Rechner im Test: Erweiterbar, sparsam und trotzdem schön klein
Mini-Business-Rechner im Test
Erweiterbar, sparsam und trotzdem schön klein
  1. Shuttle DS57U Passiver Mini-PC mit Broadwell und zwei seriellen Com-Ports
  2. Broadwell-Mini-PC Gigabytes Brix ist noch kompakter als Intels NUC
  3. Mouse Box Ein Mini-PC in der Maus

  1. Re: Social Media Plugins

    Atrocity | 07:32

  2. Re: 1. April?

    Lutze5111 | 07:25

  3. Re: cat /etc/hosts

    Himmerlarschund... | 07:22

  4. Re: Die Preise können einfach nicht richtig sein...

    HibikiTaisuna | 07:13

  5. Re: 3 Stufen Klappständer

    mikehak | 07:11


  1. 07:46

  2. 07:29

  3. 23:51

  4. 18:29

  5. 18:00

  6. 17:59

  7. 17:22

  8. 16:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel