Abo
  • IT-Karriere:

Firefox 1.0.5 schließt zwölf Sicherheitslücken

Sicherheitslücken erlauben Ausführung von fremdem Code

Die Mozilla-Entwickler beheben mit dem Sicherheits-Update auf Firefox 1.0.5 zwölf Sicherheitslücken in ihrem Browser. Darunter sind auch zwei als kritisch eingestufte Probleme, die das Ausführen von fremdem Code erlauben.

Artikel veröffentlicht am ,

Ein Problem ergibt sich im Zusammenspiel mit Media-Playern wie Flash oder QuickTime, die gescriptete Inhalte unterstützen und URLs öffnen können. Bislang ersetzte Firefox beim Öffnen Inhalte im aktuell geöffneten Browser-Fenster mit dem aus einer externen Quelle stammenden Inhalt. Handelte es sich bei der URL um eine JavaScript-URL, wurden diese Inhalte angezeigt, als kämen sie von der vorhergehenden Seite, wodurch es Dritten möglich war, an sensitive Informationen wie Login-Cookies oder Passwörter zu gelangen. Fordert der Media-Player zuvor noch eine privilegierte Chrome-URL an, ist es möglich, fremden Code auszuführen.

Stellenmarkt
  1. Madsack Market Solutions GmbH, Hannover
  2. Dataport, verschiedene Standorte

In der neuen Firefox-Version laufen JavaScript-URLs nun immer als "blank", ganz gleich, welche Inhalte sie ersetzen. Externe Applikationen haben damit nicht länger Zugriff auf privilegierte Chrome-URLs. Lediglich über die Kommandozeile wird dies noch unterstützt.

Zudem können Scripte durch unrichtiges Klonen von Basisobjekten unter Umständen an ein privilegiertes Objekt gelangen, über das dann Code ausgeführt werden kann, warnen die Entwickler. Auch dieses Problem ist in Firefox 1.0.5 beseitigt.

Hinzu kommen zehn weitere, weniger kritische Probleme, die mit Firefox 1.0.5 beseitigt werden. Eine Übersicht findet sich unter mozilla.org. Firefox 1.0.5 steht ab sofort für Windows, Linux und MacOS X über die entsprechende Projektseite zum Download bereit.



Anzeige
Spiele-Angebote
  1. 5,95€
  2. 4,31€
  3. 16,99€
  4. 4,99€

Stefan Steinecke 16. Jul 2005

http://www.heise.de/newsticker/meldung/61767

Stefan Steinecke 14. Jul 2005

Den Browserkrieg habe nicht ich erfunden, liebe Mis Verständis. Und der "Firefox"-Mob IST...

Missingno. 14. Jul 2005

'meine' Antwort wäre immer noch ein ferngewartetes Festplattenformatierungstool Ist wie...


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Noise Cancelling Headphones 700 im Test: Boses bester ANC-Kopfhörer sticht Sony vielfach aus
Noise Cancelling Headphones 700 im Test
Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Bose schafft mit seinen neuen Noise Cancelling Headphones 700 eine fast so gute Geräuschreduzierung wie Sony und ist in manchen Punkten sogar besser. Die Kopfhörer haben uns beim Testen aber auch mal genervt.
Ein Test von Ingo Pakalski

  1. Bose Frames im Test Sonnenbrille mit Musik
  2. Noise Cancelling Headphones 700 ANC-Kopfhörer von Bose versprechen tollen Klang
  3. Frames Boses Audio-Sonnenbrille kommt für 230 Euro nach Deutschland

Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  2. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf
  3. Elektro-SUV Produktion des Mercedes-Benz EQC beginnt

IT-Arbeitsmarkt: Jobgarantie gibt es nie
IT-Arbeitsmarkt
Jobgarantie gibt es nie

Deutsche Unternehmen stellen weniger ein und entlassen mehr. Es ist zwar Jammern auf hohem Niveau, aber Fakt ist: Die Konjunktur lässt nach, was Arbeitsplätze gefährdet. Auch die von IT-Experten, die überall gesucht werden?
Ein Bericht von Peter Ilg

  1. IT-Standorte Wie kann Leipzig Hypezig bleiben?
  2. IT-Fachkräftemangel Arbeit ohne Ende
  3. IT-Forensikerin Beweise sichern im Faradayschen Käfig

    •  /