Firefox 1.0.2 und Mozilla 1.7.6 in Deutsch verfügbar
Buffer-Overflow bei der Verarbeitung von GIF-Bildern in Firefox wurde behoben
Firefox 1.0.2 behebt unter anderem ein Sicherheitsleck bei der Anzeige von GIF-Dateien, worüber ein Angreifer Programmcode auf einem fremden System ausführen könnte. Außerdem wurde Mozilla 1.7.6 nun in einer deutschsprachigen Version veröffentlicht.
Mit Firefox 1.0.2 wurde der Buffer Overflow bei der Verarbeitung von GIF-Dateien behoben, so dass entsprechende Angriffe nicht mehr möglich sind. In früheren Versionen konnte über GIF-Dateien Programmcode ausgeführt werden, wenn Netscape-2-Extensions ausgeführt wurden, die allerdings mittlerweile veraltet sind.
Ein weiteres Sicherheitsleck in Firefox betrifft das Sidebar-Panel, worüber ein Angreifer über eine präparierte Webseite ebenfalls Programmcode ausführen konnte, wenn die Seite als Lesezeichen in der Sidebar abgelegt wurde. Dieses Sicherheitsloch ist nun ebenfalls in der aktuellen Version behoben ebenso wie eine Sicherheitslücke bei der Verarbeitung von XUL-Dateien, wenn ein Opfer dazu gebracht wird, Objekte per Drag-and-Drop zu bewegen.
Außerdem erschien Mozilla 1.7.6 nun in deutscher Version. Die aktuelle Mozilla-Version erhielt die bereits aus Firefox bekannten Maßnahmen gegen IDN-Spoofing und sie behebt einige weitere Sicherheitslöcher.
Firefox 1.0.2 steht ab sofort kostenlos für Windows, Linux und MacOS X unter anderem in deutscher Sprache zum Download bereit. Mit Firefox 1.0.2 wurde die Veröffentlichung von ZIP-Archiven für offizielle Versionen eingestellt. ZIP-Archive wird es künftig nur noch für Nightly Builds geben.
Von Mozilla 1.7.6 steht eine deutschsprachige Version zur Verfügung, die für die Plattformen Windows, Linux und MacOS X kostenlos zum Download bereitstehen. Neben den Komplettinstallationen werden zudem deutsche Sprachdateien für Windows, Linux, MacOS X und OS/2 angeboten, falls man den Browser bereits in englischer Sprache installiert hat.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Hatte ich für dich nicht deutlich genug geschrieben dass es um IT geht? Robin Good...
Dingdong! -Dingdong... Dingdong :)
Diesem müll ist nichts hinzuzufügen.
Nunja, wer sich Netzwerk.-IT-Profi nennt ist wohl mit 99%iger chance ein troll. Aber das...