Firefox 3.5.2 und 3.0.13 schließen Sicherheitslücken

Neue Version korrigiert Anzeige von Bildern mit ICC-Profilen

Gleich vier als kritisch eingestufte Sicherheitslücken korrigiert Mozilla mit Firefox 3.5.2 und Firefox 3.0.13. Einige davon können genutzt werden, um fremden Code einzuschleusen.

Anzeige

Ausschließlich Firefox 3.5 betrifft ein Fehler, der im Zusammenspiel mit Erweiterungen wie AdBlock Plus oder NoScript auftritt (Mozilla Foundation Security Advisory 2009-46). Er erlaubt es, Javascript mit den Rechten des Browser-Chromes auszuführen.

Darüber hinaus wurden einige Stabilitätsprobleme in der Browser- und Javascript-Engine beseitigt, die bei Firefox und anderen Mozilla-Produkten zum Einsatz kommen (Mozilla Foundation Security Advisory 2009-45). Einige der beseitigten Abstürze lassen sich vermutlich zum Einschleusen von fremdem Code ausnutzen. Mozilla empfiehlt, Javascript abzuschalten, bis Firefox 3.5.2 oder 3.0.13 installiert werden kann.

Ein weiterer Fehler wurde im Code zum Parsen Regulärer Ausdrücke in Zertifikaten entdeckt und beseitigt (Mozilla Foundation Security Advisory 2009-43). Mit Hilfe eines präparierten Zertifikats lässt sich so Code auf einem verwundbaren System einschleusen und ausführen. Da die Sicherheitslücke im Zusammenhang mit altem Netscape-Code steht, der in Firefox 3.5 ersetzt wurde, ist die aktuelle Mozilla-Version nicht anfällig.

Nur ältere Firefox-Versionen betrifft ein Fehler in der Behandlung von Domainnamen in SSL-Zertifikaten (Mozilla Foundation Security Advisory 2009-42). Durch unterschiedliche Zeichenverarbeitung zwischen Client und Server kann es Angreifen gelingen, beliebige Zertifikate auszustellen und so beispielsweise Phishing zu betreiben.

Darüber hinaus wurde ein Fehler beseitigt, der es erlaubte, ein neues Fenster mit falschen SSL-Informationen zu öffnen (Mozilla Foundation Security Advisory 2009-44). Gleiches gilt für einen Fehler bei der Verarbeitung von Antworten mit langen Domainnamen, die SOCKS5-Proxys an Firefox senden (Mozilla Foundation Security Advisory 2009-38).

Zudem soll Firefox 3.5.2 Bilder mit ICC-Farbprofilen jetzt auf allen Bildschirmen korrekt darstellen.

Firefox 3.5.2 und 3.0.13 stehen ab sofort unter mozilla.com zum Download bereit.


uralt_____ 15. Aug 2009

update.exe und Andwendungsdaten - NT Basierend - Ich vermute mal XP 2000 ist zu alt und...

Arti 05. Aug 2009

Doch, die gibt's (IE, Word, ...), nur bekommst Du das nicht mit. Du betreibst hier FUD...

Satan 04. Aug 2009

Der ist auch eher bei sehr JavaScript-lastigen Seiten zu spüren als hier (Acid3)

Stebs 04. Aug 2009

Ja, aber der Bug ist ja bekanntermassen ein DOS und kein Exploit. Nervig zwar, aber nicht...

Kommentieren


hep-cat.de / 04. Aug 2009

Firefox 3.5.2



Anzeige

  1. Leitender IT-Prozessmanager für Konzern-Supportprozesse (m/w)
    Maschinenfabrik Reinhausen GmbH, Regensburg
  2. Lead Digital Program Manager (m/w)
    CONDÉ NAST VERLAG GMBH, München
  3. IT-Solution Architect (m/w) Asset- and Configuration Management
    Media-Saturn IT Services GmbH, Ingolstadt
  4. Process Owner (m/w) IT Financial Management - Methoden und Prozesse
    Daimler AG, Stuttgart

 

Detailsuche


Spiele-Angebote
  1. Dead Island 2 [AT PEGI] - [PC]
    49,99€ USK 18
  2. HEUTE RELEASE: Grim Fandango Remastered
    11,89€
  3. GTA V BIS 01.02. MIT VORBESTELLER-BONUS: Grand Theft Auto V [PC Download] mit Vorbesteller-Bonus bis 01.02.
    59,00€ (Vorbesteller-Preisgarantie) USK 18 - Release 24.03.

 

Weitere Angebote


Folgen Sie uns
       


  1. Apple

    OS X 10.10.2 löst nicht alle WLAN-Probleme

  2. Drogen und Terror

    DJI baut Flugverbotszonen in Drohnen ein

  3. Quartalsbericht

    Facebook gibt 2,7 Milliarden US-Dollar aus

  4. Sony

    Spotify ersetzt Music Unlimited auf der Playstation

  5. Spionage

    Kanadischer Geheimdienst überwacht Sharehoster

  6. Torrent

    The Pirate Bay schafft kein echtes Comeback

  7. Kepler-444

    Astronomen entdecken uraltes Sonnensystem

  8. Mobilsparte

    Sony streicht weitere 1.000 Stellen

  9. Yahoo

    Alibaba und die 40 Milliarden

  10. Trotz Update

    Samsungs SSD 840 Evo wird wieder langsamer



Haben wir etwas übersehen?

E-Mail an news@golem.de



Präsenz ist die neue Immersion: Die Zukunft von Virtual und Augmented Reality
Präsenz ist die neue Immersion
Die Zukunft von Virtual und Augmented Reality
  1. WebVR Oculus-Support im Firefox Nightly
  2. Virtual Reality Facebook sucht Oculus-Experten
  3. Magic-Leap-Patente AR-Brille lässt Herzen in OP-Sälen schweben

Sony Alpha 7 II im Test: Fast ins Schwarze getroffen
Sony Alpha 7 II im Test
Fast ins Schwarze getroffen
  1. Systemkamera Olympus kündigt neues Modell im OM-D-System an
  2. Seek XR Wärmebildkamera mit Zoom für Android und iOS
  3. Geco Mark II Federleichte Actionkamera für den Brillenbügel

Neues Betriebssystem: Microsoft nennt viele neue Details zu Windows 10
Neues Betriebssystem
Microsoft nennt viele neue Details zu Windows 10
  1. Technical Preview mit Cortana Windows 10 Build 9926 steht zum Download bereit
  2. Microsoft Nicht alle Windows-Phone-Smartphones erhalten Windows 10
  3. Surface Hub Microsoft zeigt Konferenzsystem mit Digitizer und Windows 10

    •  / 
    Zum Artikel