Neues Sicherheitsleck in Firefox entdeckt

Mozilla-Team arbeitet an Firefox-Update

Im Mozilla-Browser Firefox wurde ein neues Sicherheitsloch entdeckt, das unter bestimmten Umständen das Ausführen beliebigen Programmcodes erlaubt. Das Sicherheitsleck betrifft auch den aktuellen Firefox 1.0.3; ein Patch steht noch nicht bereit.

Artikel veröffentlicht am ,

Im Zusammenspiel mit einem IFrame- und JavaScript-Sicherheitsleck in Firefox könnten Angreifer beliebigen Programmcode auf fremde Systeme schleusen, indem eine Firefox-Erweiterung geladen wird. Da sich die Sicherheitslücke ausschließlich über den Download einer Firefox-Erweiterung ausnutzen lässt, besteht das Problem nur, wenn bestimmte Voraussetzungen erfüllt sind.

Stellenmarkt
  1. Product Owner (m/w/d) Software
    HDNET GmbH & Co. KG, Werther
  2. Data-Analyst (d/m/w) Ökonometrie, Statistik
    Prognos AG - Wir geben Orientierung., Freiburg im Breisgau, Berlin, München
Detailsuche

In einer Standardkonfiguration von Firefox ist der Download von Erweiterungen nur von Mozilla-Domains möglich, so dass Angriffe darüber vorerst nicht möglich sind, weil das Mozilla-Team entsprechende Gegenmaßnahmen getroffen hat. Wer also keine anderen Domains in der betreffenden Whitelist eingetragen hat, ist vor etwaigen Angriffen sicher. Schaltet man die Software-Installation in Firefox generell ab, sind solche Angriffe nicht mehr möglich.

Das Mozilla-Team will das Sicherheitsloch in Kürze schließen und dazu Firefox 1.0.4 veröffentlichen. Ein genauer Erscheinungstermin für Firefox 1.0.4 liegt aber derzeit noch nicht vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


ProXas 12. Mai 2005

Ja, Diesel, besser geht´s mit dem Aufzeigen / mit Deinem aussagefaehigen --> Link...

CyberCSS 09. Mai 2005

Was hat das mit OSS oder CSS zu tun ? Der IE ist erst richtig riskant unter Windows...

Tach 09. Mai 2005

er hätte noch mehr gespart, wenn er sich nicht für Mickeysoft entschieden hätte? Er sieht...

Chaoswind 09. Mai 2005

Und er Zertifiziert die ganzen Extensions dann?

es geht noch... 09. Mai 2005

ach ja. man kann das auch noch weiter spinnen... Wer nen Computer benutzt, ist selber...



Aktuell auf der Startseite von Golem.de
600 Millionen Euro
Bundeswehr lässt Funkgeräte von 1982 nachbauen

Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
Artikel
  1. Foundation bei Apple TV+: Die unverfilmbare Asimov-Trilogie grandios verfilmt
    Foundation bei Apple TV+
    Die unverfilmbare Asimov-Trilogie grandios verfilmt

    Gegen die Welt von Asimovs Foundation-Trilogie wirkt Game of Thrones überschaubar. Apple hat mit einem enormen Budget eine enorme Science-Fiction-Serie geschaffen.
    Eine Rezension von Peter Osteried

  2. Bayrischer Rundfunk: Netzbetreiber würden bei 5G die Nutzer täuschen
    Bayrischer Rundfunk
    Netzbetreiber würden bei 5G die Nutzer täuschen

    Laut dem Technikleiter beim Bayrischen Rundfunk ist echtes 5G erst seit wenigen Monaten verfügbar. Schwarzfallfestigkeit werde nicht einmal versucht.

  3. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /