Abo
  • Services:

Firefox 1.0.5 schließt zwölf Sicherheitslücken

Sicherheitslücken erlauben Ausführung von fremdem Code

Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Artikel veröffentlicht am ,

Ein Problem ergibt sich im Zusammenspiel mit Media-Playern wie Flash oder QuickTime, die gescriptete Inhalte unterstützen und URLs öffnen können. Bislang ersetzte Firefox beim Öffnen Inhalte im aktuell geöffneten Browser-Fenster mit dem aus einer externen Quelle stammenden Inhalt. Handelte es sich bei der URL um eine JavaScript-URL, wurden diese Inhalte angezeigt, als kämen sie von der vorhergehenden Seite, wodurch es Dritten möglich war, an sensitive Informationen wie Login-Cookies oder Passwörter zu gelangen. Fordert der Media-Player zuvor noch eine privilegierte Chrome-URL an, ist es möglich, fremden Code auszuführen.

Stellenmarkt
  1. über experteer GmbH, deutschlandweit (Home-Office möglich)
  2. Verlag C.H.BECK, München-Schwabing

In der neuen Firefox-Version laufen JavaScript-URLs nun immer als "blank", ganz gleich, welche Inhalte sie ersetzen. Externe Applikationen haben damit nicht länger Zugriff auf privilegierte Chrome-URLs. Lediglich über die Kommandozeile wird dies noch unterstützt.

Zudem können Scripte durch unrichtiges Klonen von Basisobjekten unter Umständen an ein privilegiertes Objekt gelangen, über das dann Code ausgeführt werden kann, warnen die Entwickler. Auch dieses Problem ist in Firefox 1.0.5 beseitigt.

Hinzu kommen zehn weitere, weniger kritische Probleme, die mit Firefox 1.0.5 beseitigt werden. Eine Übersicht findet sich unter mozilla.org. Firefox 1.0.5 steht ab sofort für Windows, Linux und MacOS X über die entsprechende Projektseite zum Download bereit.



Anzeige
Spiele-Angebote
  1. 47,99€
  2. 39,99€ (Release 14.11.)
  3. 2,99€

Stefan Steinecke 16. Jul 2005

http://www.heise.de/newsticker/meldung/61767

Stefan Steinecke 14. Jul 2005

Den Browserkrieg habe nicht ich erfunden, liebe Mis Verständis. Und der "Firefox"-Mob IST...

Missingno. 14. Jul 2005

'meine' Antwort wäre immer noch ein ferngewartetes Festplattenformatierungstool Ist wie...


Folgen Sie uns
       


Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
Zahlen mit Smartphones im Alltagstest
Sparkassenkunden müssen nicht auf Google Pay neidisch sein

In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
Ein Test von Tobias Költzsch

  1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
  2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iPhone Xs, Xs Max und Xr: Wer unterstützt die eSIM in den neuen iPhones?
    iPhone Xs, Xs Max und Xr
    Wer unterstützt die eSIM in den neuen iPhones?

    Apples neue iPhones haben neben dem Nano-SIM-Slot eine eingebaute eSIM, womit der Konzern erstmals eine Dual-SIM-Lösung in seinen Smartphones realisiert. Die Auswahl an Netzanbietern, die eSIMs unterstützen, ist in Deutschland, Österreich und der Schweiz aber eingeschränkt - ein Überblick.
    Von Tobias Költzsch

    1. Apple Das iPhone Xr macht's billiger und bunter
    2. Apple iPhones sollen Stiftunterstützung erhalten
    3. XMM 7560 Intel startet Serienfertigung für iPhone-Modem

      •  /