Firefox 3.5.6 schließt kritische Sicherheitslücken

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen

Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Anzeige

Geschlossen wurden in Firefox 3.5.6 unter anderem einige Fehler in der Browser-Engine (Mozilla Foundation Security Advisory 2009-65), die zu Abstürzen führen und Angreifern gegebenenfaklls die Möglichkeit eröffnen können, eigenen Code auf fremden Systemen auszuführen.

Ein weiterer Fehler steckt in der Bibliothek liboggplay, die Firefox seit der Version 3.5 zur Wiedergabe von Audio- und Videoinhalten mitbringt (Mozilla Foundation Security Advisory 2009-66). Auch über diesen Fehler kann Code eingeschleust und ausgeführt werden, warnt Mozilla.

Bei der dritten schweren Sicherheitslücke handelt es sich um einen Integer-Überlauf in der Bibliothek für Theora-Video (libtheora). Mit einem entsprechend präparierten Video ist es dadurch ebenfalls möglich, beliebigen Code auf fremden Systemen auszuführen (Mozilla Foundation Security Advisory 2009-67). Entdeckt wurde die Schwachstelle vom Sicherheitsexperten Dan Kaminsky.

Allein aufgrund dieser Schwachstellen ist ein Update auf die neue Version dringend anzuraten. Darüber hinaus wurden weitere Sicherheitsprobleme beseitigt und die Stabilität von Firefox verbessert. Firefox 3.5.6 steht ab sofort für Windows, Linux und Mac OS X unter mozilla.com zum Download bereit.

Kommentarübersicht
Re: Zudem soll die Stabilität des Browsers mit...
Bill S. Preston_ 17. Dez 2009

Also, ich würde wg. Sicherheit/Datenschutz noch folgende empfehlen CS Lite Better...

Re: Open Source und trotzdem löchrig wie ein...
Eee 17. Dez 2009

weil mozilla viele kritische sicherheitslücken bekannt gibt, heisst das wohl nicht, dass...

Re: Updatebenachrichtigung
SonntagsFahrer 16. Dez 2009

In der Regel dauert's nicht länger als einen Tag bis sich der Firefox meldet, solange bei...

Re: Glück gehabt
Bandy67 16. Dez 2009

Was soll das den sonst gewesen sein? ;-)

Firefox 3.6 vs. Chrome?
Krohm 16. Dez 2009

Abstürze sind das geringste, das mir bei Firefox Sorgen macht. Wie ist denn die gefühlte...

Kommentieren

Trackbacks

Caschys Blog / 16. Dez 2009

Firefox 3.5.6 & Portable Firefox 3.5.6 erschienen

dinofuss.de / 16. Dez 2009

Mozilla Firefox 3.5.6 und 3.0.16 erschienen

axebase.net / 16. Dez 2009

Firefox v3.5.6 final

Anzeige
Stellenmarkt
  1. Senior Web Developer (m/w)
    ckc ag, Braunschweig, Berlin
  2. Projektleiter IT (m/w)
    Travian Games GmbH, München
  3. Softwareentwickler AUTOSAR (m/w)
    dSPACE GmbH, Paderborn
  4. Teamleiter Entwicklung / Applikation (m/w)
    über Steinbach & Partner Executive Consultants, Süddeutschland

 

Detailsuche

Folgen Sie uns
       
Videos
HP erklärt Cloud Centers of Excellence HP erklärt Cloud Centers of Excellence
Meistgelesen
  1. Paypal

    Nutzern von Kino.to drohen Strafverfahren
  2. Desktop-Roadmap

    Mozilla hat mit Firefox 2012 viel vor
  3. Spielebranche

    Diskussion über "stinkende Gamer"
  4. Gerüchte

    Apple will alle Notebooks dünner machen
  5. Tilt-Shift-Effekt

    Generator für Spielzeuglandschaften
Meistkommentiert
  1. Lumia-Smartphones: Nokias Offensive auch in Deutschland gescheitert

    Kommentare: 261 | letzter Beitrag 16:07 Uhr

  2. Paypal: Nutzern von Kino.to drohen Strafverfahren

    Kommentare: 156 | letzter Beitrag 16:26 Uhr

  3. Gerüchte: Apple will alle Notebooks dünner machen

    Kommentare: 154 | letzter Beitrag 16:25 Uhr

  4. Klage gegen Samsung: Apple will Verkauf des Galaxy Nexus verhindern

    Kommentare: 112 | letzter Beitrag 12:43 Uhr

  5. Acta-Demos: Zehntausende gegen "bekACTA Scheiß" in München und Berlin

    Kommentare: 94 | letzter Beitrag 16:19 Uhr

Mehr

Ticker
  1. IBM-Mainframe

    Nasa schaltet letzten Großrechner ab

  2. Appmenu Runner

    Head-Up Display auch in KDE

  3. Galaxy S2 mit Android 2.3.6

    Update wegen Abstürzen zurückgezogen?

  4. Fair Labor Association

    Apple lässt Foxconn überprüfen

  5. 802.11ac

    Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

  6. Nutzer in Deutschland

    Immer mehr Onlinezeit im sozialen Netzwerk

  7. Cash Music

    Freie Plattform zur Selbstvermarktung für Musiker

  8. Test Soul Calibur 5

    Auch Meuchelmörder prügeln gern

  9. Origami

    Roboteraktoren nach dem Vorbild japanischer Faltkunst

  10. Canonical

    Ubuntu Business Remix für Unternehmen

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Android-Handy
Cloud Mobile: Acer plant Smartphone mit Android 4.1 und eigener Cloud
Cloud Mobile
Acer plant Smartphone mit Android 4.1 und eigener Cloud

MWC 2012 Auf dem Mobile World Congress will Acer ein Smartphone mit Android 4.1 und 1,5-GHz-Dual-Core-Prozessor vorstellen. Das Cloud Mobile greift auf einen Acer-eigenen Cloud-Dienst zurück, über den Filme und Musik auf mobile Geräte übertragen werden können.

  1. Motorola Defy Mini Android-Smartphone mit IP67-Zertifizierung kommt im März
  2. Android-Smartphone Motorola bringt Motoluxe erst im März für 280 Euro
  3. HTC WLAN-Sicherheitsloch in Android-Smartphones
PSVita
Test PS Vita Import: Ausstattungswunder mit Speicherproblem
Test PS Vita Import
Ausstattungswunder mit Speicherproblem

Zwei Analogsticks und starke Grafik, Berührungs- und Bewegungssteuerung, UMTS und Bluetooth: Sony Computer Entertainment packt in den Nachfolger der Playstation Portable so gut wie alles, was irgendwie Sinn ergibt - nur Speicher etwa für Savegames fehlt der PS Vita von Haus aus.

  1. Playstation Network Umbenennung der Konten und neue Firmware
Club-Mate
Club-Mate: Hack fürs Hirn
Club-Mate
Hack fürs Hirn

Es sprudelt, schäumt und schmeckt - nicht jedem. Macht nichts: Club-Mate ist Kult und aus der Hackerkultur nicht mehr wegzudenken. Wie es dazu kommen konnte, erzählt das Buch Hackerbrause.

  1. Retro-Gnome Cinnamon 1.2 stabilisiert API und Desktop
  2. Linux Mint Cinnamon wird wohl Standarddesktop
  3. 28C3 Hacker hinter feindlichen Linien
Forumsbeiträge »
  1. Spielebranche Diskussion über "stinkende Gamer"

    Re: Die Branche hat ganz andere Probleme...

    burzum | 16:45

  2. Gerüchte Apple will alle Notebooks dünner machen

    Re: Für was brauch denn ein notebook

    gollumm | 16:44

  3. Fair Labor Association Apple lässt Foxconn überprüfen

    Re: Klingt gut, aber nur auf den ersten Blick.

    chrissik | 16:44

  4. Spielebranche Diskussion über "stinkende Gamer"

    Stinkende Heulsusen ...

    DaveRockZ | 16:43

  5. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    Re: War nur eine Frage der Zeit,

    Affenkind | 16:42

Ticker »
  1. IBM-Mainframe Nasa schaltet letzten Großrechner ab

    16:49

  2. Appmenu Runner Head-Up Display auch in KDE

    16:25

  3. Galaxy S2 mit Android 2.3.6 Update wegen Abstürzen zurückgezogen?

    16:20

  4. Fair Labor Association Apple lässt Foxconn überprüfen

    15:36

  5. 802.11ac Broadcom will Chips für Gigabit-WLAN noch 2012 liefern

    15:34

  6. Nutzer in Deutschland Immer mehr Onlinezeit im sozialen Netzwerk

    15:10

  7. Cash Music Freie Plattform zur Selbstvermarktung für Musiker

    14:29

  8. Test Soul Calibur 5 Auch Meuchelmörder prügeln gern

    14:00

Zum Artikel