Firefox 1.0.5 schließt zwölf Sicherheitslücken

Sicherheitslücken erlauben Ausführung von fremdem Code

Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Artikel veröffentlicht am ,

Ein Problem ergibt sich im Zusammenspiel mit Media-Playern wie Flash oder QuickTime, die gescriptete Inhalte unterstützen und URLs öffnen können. Bislang ersetzte Firefox beim Öffnen Inhalte im aktuell geöffneten Browser-Fenster mit dem aus einer externen Quelle stammenden Inhalt. Handelte es sich bei der URL um eine JavaScript-URL, wurden diese Inhalte angezeigt, als kämen sie von der vorhergehenden Seite, wodurch es Dritten möglich war, an sensitive Informationen wie Login-Cookies oder Passwörter zu gelangen. Fordert der Media-Player zuvor noch eine privilegierte Chrome-URL an, ist es möglich, fremden Code auszuführen.

Stellenmarkt
  1. Cyber Security Consultant (m/w/d)
    TTS Trusted Technologies and Solutions GmbH, Essen
  2. Softwareentwickler / Data Scientist (m/w/d)
    InGef - Institut für angewandte Gesundheitsforschung Berlin GmbH, Berlin
Detailsuche

In der neuen Firefox-Version laufen JavaScript-URLs nun immer als "blank", ganz gleich, welche Inhalte sie ersetzen. Externe Applikationen haben damit nicht länger Zugriff auf privilegierte Chrome-URLs. Lediglich über die Kommandozeile wird dies noch unterstützt.

Zudem können Scripte durch unrichtiges Klonen von Basisobjekten unter Umständen an ein privilegiertes Objekt gelangen, über das dann Code ausgeführt werden kann, warnen die Entwickler. Auch dieses Problem ist in Firefox 1.0.5 beseitigt.

Hinzu kommen zehn weitere, weniger kritische Probleme, die mit Firefox 1.0.5 beseitigt werden. Eine Übersicht findet sich unter mozilla.org. Firefox 1.0.5 steht ab sofort für Windows, Linux und MacOS X über die entsprechende Projektseite zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Stefan Steinecke 16. Jul 2005

http://www.heise.de/newsticker/meldung/61767

Stefan Steinecke 14. Jul 2005

Den Browserkrieg habe nicht ich erfunden, liebe Mis Verständis. Und der "Firefox"-Mob IST...

Missingno. 14. Jul 2005

'meine' Antwort wäre immer noch ein ferngewartetes Festplattenformatierungstool Ist wie...



Aktuell auf der Startseite von Golem.de
Bundesweiter Warntag
"Es wird richtig, richtig laut!"

Zum Warntag am 8. Dezember werden Warnungen erstmals über Cell Broadcast an Mobilgeräte verschickt. Der Anteil der erreichbaren Nutzer ist weiter unklar.
Ein Bericht von Christiane Schulzki-Haddouti und Friedhelm Greis

Bundesweiter Warntag: Es wird richtig, richtig laut!
Artikel
  1. Grafikkarten: Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam
    Grafikkarten
    Die Geforce GTX 1060 belegt nicht mehr Platz 1 auf Steam

    Nvidia hat seit langem keine wirklich günstigen Grafikkarten mit neuem Chipdesign herausgebracht. Deshalb ist der neue Platz 1 auch älter.

  2. Klimaschutz: KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff
    Klimaschutz
    KIT-Anlage macht die Luft sauber und erzeugt Kohlenstoff

    Einen doppelten Nutzen hat eine Pilotanlage am KIT: Sie entfernt Kohlendioxid aus der Luft und macht daraus unter anderem Baumaterial für Akkus.

  3. Project Titan: Apples Elektroauto soll 2026 ohne autonomes Fahren kommen
    Project Titan
    Apples Elektroauto soll 2026 ohne autonomes Fahren kommen

    Das Apple-Auto soll weniger als 100.000 US-Dollar kosten, mit der Rechenleistung von vier M1 Ultra ausgestattet sein und 2026 auf den Markt kommen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei Amazon bestellbar • Tiefstpreise: Asus RTX 4080 1.689,90€, MSI 28" 4K 579€, Roccat Kone Pro 39,99€, Asus RTX 6950 XT 939€ • Alternate: Acer Gaming-Monitor 27" 159,90€, Razer BlackWidow V2 Mini 129,90€ • 20% Extra-Rabatt bei ebay • Amazon Last Minute Angebote [Werbung]
    •  /