Anzeige

Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.


uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren


hep-cat.de / 04. Aug 2009

Firefox 3.5.2



Anzeige

  1. IT-Servicemitarbeiterin/IT-S- ervicemitarbeiter
    Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V., München
  2. SAP-Administration (m/w) Finanzbuchhaltung
    Centrale Medien Dienste GmbH, Chemnitz
  3. Internationaler Datenschutzbeauftragter (m/w)
    PAUL HARTMANN AG, Heidenheim
  4. Softwareentwickler/in für Fahrerbeobachtungskameras
    Robert Bosch GmbH, Leonberg

Detailsuche


Hardware-Angebote
  1. Alle PCGH-PCs mit Nvidia-Karte jetzt inkl. Vollversion von Rise of the Tomb Raider
  2. Wintersale im Microsoft Store
  3. Microsoft Surface Book bestellen und bis zu 550 Euro Cashback erhalten

Weitere Angebote


Folgen Sie uns
       


  1. Marshmallow und Lollipop

    HTC, Samsung und Sony verteilen Android-Updates

  2. VBB-Fahrcard

    Der Fehler steckt im System

  3. Gnome

    Dateimanager Nautilus wird runderneuert

  4. Medizintechnik

    Minisender überträgt Daten aus dem Körper

  5. Abomodell

    Wired sperrt Nutzer von Adblockern aus

  6. Indoor-Antennen

    Vodafone verbessert Mobilfunknetz in Einkaufszentren

  7. Lumberyard

    Amazon veröffentlicht Engine auf Basis der Cryengine

  8. 29.000 Datensätze veröffentlicht

    Persönliche Daten zahlreicher US-Agenten im Netz

  9. Container

    Docker wechselt Image-Basis von Ubuntu zu Alpine Linux

  10. Dice

    Höhere Tickraten für Battlefield 4



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Tails 2.0 angeschaut: Die Linux-Distribution zum sicheren Surfen neu aufgelegt
Tails 2.0 angeschaut
Die Linux-Distribution zum sicheren Surfen neu aufgelegt

Asteroidenbergbau: Verblendet vom Platinrausch
Asteroidenbergbau
Verblendet vom Platinrausch
  1. Escape Dynamics Firma für mikrowellenbetriebene Raumschiffe ist bankrott
  2. Raumfahrt SpaceX und Orbital bauen Triebwerke für das US-Militär
  3. Dream Chaser Mini-Shuttle darf zur ISS fliegen

Künstliche Intelligenz: Alpha Go spielt wie ein Japaner
Künstliche Intelligenz
Alpha Go spielt wie ein Japaner
  1. Deepmind Mit neuronalem Netz durch den Irrgarten
  2. Nachruf KI-Pionier Marvin Minsky mit 88 Jahren gestorben
  3. OpenAI Elon Musk unterstützt Forschung an gemeinnütziger KI

  1. Adblock ausschalten wäre ja ab und zu noch zu...

    cyborg | 12:46

  2. Re: Mobiler Datenverbrauch

    JensM | 12:45

  3. Re: Adblocker

    violator | 12:45

  4. Re: Ist der nun gut oder nicht für den Preis?

    atomicseppl | 12:44

  5. Art der Webung eher das Problem

    RazielKanos | 12:44


  1. 12:19

  2. 12:04

  3. 12:01

  4. 11:51

  5. 11:43

  6. 11:31

  7. 11:25

  8. 10:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel