Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.


uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren


hep-cat.de / 04. Aug 2009

Firefox 3.5.2



Anzeige

  1. Systemspezialist/in im Testmanagement Automotive
    ESG Elektroniksystem- und Logistik-GmbH, München
  2. Service Desk Mitarbeiter (m/w)
    DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  3. Technical Consultant - ALFABET (m/w)
    ITARICON Digital Customer Solutions, Dresden
  4. IT-Spezialist Anwendungsentwicklung (m/w)
    SEMIKRON Elektronik GmbH & Co. KG, Nürnberg

 

Detailsuche


Spiele-Angebote
  1. NEU: Child of Light inkl. 7 DLCs [PC Uplay Code]
    11,90€
  2. NEU: Far Cry 3 - Digital Deluxe Edition [PC Download]
    7,65€
  3. NEU: Spiele für Nintendo 3DS reduziert

 

Weitere Angebote


Folgen Sie uns
       


  1. Steam VR

    Augmented Reality für die Zukunft, Virtual Reality für jetzt

  2. Physik-Engine

    Havok FX kehrt zurück

  3. King's Quest - Episode 1 im Test

    Lang lebe der Adventure-König

  4. Android-Verbreitung

    Anteil der Lollipop-Smartphones noch unter 20 Prozent

  5. Spielentwicklung

    Echtwelt-Elemente in Spielen

  6. Tracking

    EFF präsentiert nutzerfreundlichen DNT-Standard

  7. Moto G (2015) im Test

    Gute Kamera und keine Angst vor Wasser

  8. Luftfahrt

    Airbus patentiert Hyperschallflugzeug

  9. E-Sports

    "Eine Woche Pause kann die ganze Form zunichtemachen"

  10. Galaxy Tab S2

    Samsungs iPad-Konkurrenten kosten ab 500 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de



Deep-Web-Studie: Wo sich die Cyberkriminellen tummeln
Deep-Web-Studie
Wo sich die Cyberkriminellen tummeln
  1. Identitätsdiebstahl Gesetz zu Datenhehlerei könnte Leaking-Plattformen gefährden

Kepler-452b: Die "zweite Erde", die schon wieder keine ist
Kepler-452b
Die "zweite Erde", die schon wieder keine ist
  1. Weltraumteleskop Kepler entdeckt Supererde in der habitablen Zone

Pixars Inside Out im Dolby Cinema: Was blenden soll, blendet auch
Pixars Inside Out im Dolby Cinema
Was blenden soll, blendet auch
  1. Ultra HD Blu-ray Es geht bald los mit 4K-Filmen auf Blu-ray

  1. Re: Akzeptanz der Masse fehlt

    fluppsi | 15:46

  2. Re: Vermutlich fast genauso pervers wie jeder...

    Sharkuu | 15:45

  3. Re: DRM?

    MartinPaul | 15:45

  4. Re: nur mal so eine Vermutung

    RaZZE | 15:44

  5. wird dann Apple endlich WWAN einbauen?

    southy | 15:44


  1. 15:13

  2. 14:45

  3. 14:00

  4. 13:51

  5. 13:31

  6. 13:27

  7. 12:00

  8. 11:57


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel