Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.


uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren


hep-cat.de / 04. Aug 2009

Firefox 3.5.2



Anzeige

  1. Software-Entwickler/-in Kombiinstrumente
    Robert Bosch GmbH, Leonberg
  2. SAP WM/MM Inhouse Berater (m/w)
    SCHOTT AG, Mainz
  3. SAP-Koordinator (m/w) SAP SD / SAP ECC 6.0
    DEUTZ AG, Köln-Porz
  4. Verifikationsingenieur (m/w) System on Chip Design
    DR. JOHANNES HEIDENHAIN GmbH, Traunreut

 

Detailsuche


Spiele-Angebote
  1. The Elder Scrolls III: Morrowind Game of the Year Download
    5,97€
  2. GTA 5 [PC Download]
    53,99€ USK 18
  3. Xbox One Konsole inkl. 2 Wireless Controller
    329,00€

 

Weitere Angebote


Folgen Sie uns
       


  1. Cyberkrieg

    Pentagon will Angreifer mit harten Gegenschlägen abschrecken

  2. Weißes Haus

    Hacker konnten offenbar Obamas E-Mails lesen

  3. Unzulässige NSA-Selektoren

    Kanzleramt soll Warnungen des BND ignoriert haben

  4. Android-Tablet

    Google nimmt Nexus 7 aus dem Onlinestore

  5. Aerofoils

    Formel-1-Technik macht Supermarkt-Kühlregale effizienter

  6. Force Touch

    Apples Trackpad könnte künftig verschiedene Oberflächen simulieren

  7. Bodyprint

    Yahoo-Software verwandelt Touchscreen in Ohr-Scanner

  8. BKA

    Ab Herbst 2015 soll der Bundestrojaner einsetzbar sein

  9. Die Woche im Video

    Computerspiele, Whatsapp und Fire TV Stick

  10. Amtsgericht Hamburg

    Online-Partnervermittlungen dürfen kein Geld nehmen



Haben wir etwas übersehen?

E-Mail an news@golem.de



The Ocean Cleanup: Ein Müllfänger für die Meere
The Ocean Cleanup
Ein Müllfänger für die Meere
  1. Vorbild Tintenfisch Tarnmaterial ändert seine Farbe
  2. Keine Science-Fiction Mit dem Laser gegen Weltraumschrott
  3. Maglev Magnetschwebebahn erreicht in Japan 590 km/h

GTA 5 im Technik-Test: So sieht eine famose PC-Umsetzung aus
GTA 5 im Technik-Test
So sieht eine famose PC-Umsetzung aus
  1. GTA 5 auf dem PC Erst beschränkter Zugriff, dann mehr Freiheit
  2. GTA 5 PC Rockstar Games gibt Systemanforderungen für Ultra-HD bekannt
  3. GTA 5 PC angespielt Los Santos ohne Staubschleier

Hello Firefox OS: Einfacher Einstieg in die App-Entwicklung mit Firefox OS
Hello Firefox OS
Einfacher Einstieg in die App-Entwicklung mit Firefox OS
  1. Biicode Abhängigkeitsverwaltung für C/C++ ist Open Source
  2. Freie Bürosoftware Libreoffice liegt im Rennen gegen Openoffice weit vorne
  3. ARM-SoC Allwinner verschleiert Lizenzverletzungen noch weiter

  1. Re: Regierung

    baumhausbewohner | 15:05

  2. Ich schwöre,

    azeu | 15:03

  3. tja...

    FreiGeistler | 15:01

  4. Führt Cyberwar zu "echtem" Krieg?

    FreiGeistler | 14:59

  5. Re: Und die einfache Lösung wäre...

    moppler | 14:51


  1. 14:25

  2. 13:02

  3. 11:44

  4. 09:56

  5. 15:17

  6. 10:05

  7. 09:50

  8. 09:34


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel