• IT-Karriere:
  • Services:

Neues Sicherheitsleck in Firefox entdeckt

Mozilla-Team arbeitet an Firefox-Update

Im Mozilla-Browser Firefox wurde ein neues Sicherheitsloch entdeckt, das unter bestimmten Umständen das Ausführen beliebigen Programmcodes erlaubt. Das Sicherheitsleck betrifft auch den aktuellen Firefox 1.0.3; ein Patch steht noch nicht bereit.

Artikel veröffentlicht am ,

Im Zusammenspiel mit einem IFrame- und JavaScript-Sicherheitsleck in Firefox könnten Angreifer beliebigen Programmcode auf fremde Systeme schleusen, indem eine Firefox-Erweiterung geladen wird. Da sich die Sicherheitslücke ausschließlich über den Download einer Firefox-Erweiterung ausnutzen lässt, besteht das Problem nur, wenn bestimmte Voraussetzungen erfüllt sind.

Stellenmarkt
  1. akf bank GmbH & Co KG, Wuppertal
  2. PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg

In einer Standardkonfiguration von Firefox ist der Download von Erweiterungen nur von Mozilla-Domains möglich, so dass Angriffe darüber vorerst nicht möglich sind, weil das Mozilla-Team entsprechende Gegenmaßnahmen getroffen hat. Wer also keine anderen Domains in der betreffenden Whitelist eingetragen hat, ist vor etwaigen Angriffen sicher. Schaltet man die Software-Installation in Firefox generell ab, sind solche Angriffe nicht mehr möglich.

Das Mozilla-Team will das Sicherheitsloch in Kürze schließen und dazu Firefox 1.0.4 veröffentlichen. Ein genauer Erscheinungstermin für Firefox 1.0.4 liegt aber derzeit noch nicht vor.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Mobile-Angebote
  1. 599€
  2. 350,10€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  3. 749€ (mit Rabattcode "PERFECTEBAY10" - Bestpreis!)
  4. 599€ (mit Rabattcode "PRIMA10" - Bestpreis!)

ProXas 12. Mai 2005

Ja, Diesel, besser geht´s mit dem Aufzeigen / mit Deinem aussagefaehigen --> Link...

CyberCSS 09. Mai 2005

Was hat das mit OSS oder CSS zu tun ? Der IE ist erst richtig riskant unter Windows...

Tach 09. Mai 2005

er hätte noch mehr gespart, wenn er sich nicht für Mickeysoft entschieden hätte? Er sieht...

Chaoswind 09. Mai 2005

Und er Zertifiziert die ganzen Extensions dann?

es geht noch... 09. Mai 2005

ach ja. man kann das auch noch weiter spinnen... Wer nen Computer benutzt, ist selber...


Folgen Sie uns
       


Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

5G: Nokias und Ericssons enge Bindungen zu Chinas Führung
5G
Nokias und Ericssons enge Bindungen zu Chinas Führung

Nokia und Ericsson betreiben viel Forschung und Entwicklung zu 5G in China. Ein enger Partner Ericssons liefert an das chinesische Militär.
Eine Recherche von Achim Sawall

  1. Quartalsbericht Ericsson mit Topergebnis durch 5G in China
  2. Cradlepoint Ericsson gibt 1,1 Milliarden Dollar für Routerhersteller aus
  3. Neben Huawei Telekom wählt Ericsson als zweiten 5G-Ausrüster

    •  /