• IT-Karriere:
  • Services:

Firefox 1.0.7 behebt Sicherheitslecks

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN)

Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Artikel veröffentlicht am ,

Firefox 1.0.7 behebt das kürzlich bekannt gewordene Sicherheitsloch, für das bereits ein vorübergehender Patch bereitsteht, der allerdings nur die Unterstützung für IDN-Adressen (International Domain Names) komplett abgeschaltet hat.

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Lidl Digital, Berlin

Ein weiteres Sicherheitsloch betrifft die Linux-Ausführung des Browsers, worüber ein Angreifer mit Hilfe einer speziell präparierten URL beliebige Befehle ausführen könnte. Als Fehler wurde eine unzureichende Eingabe-Überprüfung ausgemacht, die nun mit Firefox 1.0.7 behoben wurde.

Ferner wurde ein Fehler in der Extension-Funktion "InstallTrigger.getVersion()" behoben und es gab Korrekturen beim Download sowie Änderungen bei der Anmeldung auf kennwortgeschützte Webseiten. Ein Absturz beim Laden eines Proxy-Auto-Config-Scripts wurde ebenfalls korrigiert.

Firefox 1.0.7 ist derzeit nur in englischer Sprache für Windows, Linux und MacOS X zum Download zu haben. Die deutsche Version des Browsers soll in Kürze folgen.

Das Sicherheits-Update für Mozilla 1.7.12 ist noch nicht verfügbar, in dem neben der IDN-Sicherheitslücke auch das Sicherheitsleck steckt, das nur auf Linux-Systemen zum Tragen kommt. Nur das IDN-Sicherheitsloch steckt auch in Netscape 8, aber eine neue Version gibt es auch dafür noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. ab 21,00€
  2. (aktuell u. a. Toshiba-Festplatte mit 10 TB für 279,00€ (Bestpreis!), Be quiet Silent Base 801...
  3. ab 30,00€ bei ubi.com
  4. (alle Countdown-Angebote im Überblick - die besten Angebote starten aber am Freitag um...

Schmilliwilli 22. Sep 2005

Wie war eigentlich das Leben vor Adblock?

Blair 21. Sep 2005

patch?

blub 21. Sep 2005

Nein, 95% aller Lücken werden von Sicherheitsunternehmen gefunden. DIe beachten FF, Opera...


Folgen Sie uns
       


Microsoft Surface Laptop 3 (15 Zoll) - Hands on

Der Surface Laptop 3 ist eine kleine, aber feine Verbesserung zum Vorgänger. Er bekommt ein größeres Trackpad, eine bessere Tastatur und ein größeres 15-Zoll-Display. Es bleiben die wenigen Anschlüsse.

Microsoft Surface Laptop 3 (15 Zoll) - Hands on Video aufrufen
Tesla-Fabrik in Brandenburg: Remote, Germany
Tesla-Fabrik in Brandenburg
Remote, Germany

Elon Musk steht auf Berlin, doch industrielle Großprojekte sind nicht die Stärke der Region. Ausgerechnet in die Nähe der ewigen Flughafen-Baustelle BER will Tesla seine Gigafactory 4 platzieren. Was spricht für und gegen den Standort Berlin/Brandenburg?
Eine Analyse von Dirk Kunde

  1. Gigafactory Tesla soll 4 Milliarden Euro in Brandenburg investieren
  2. 7.000 Arbeitsplätze Tesla will Gigafactory bei Berlin bauen
  3. Irreführende Angaben Wettbewerbszentrale verklagt Tesla wegen Autopilot-Werbung

Top-Level-Domains: Wem gehören .amazon, .ostsee und .angkorwat?
Top-Level-Domains
Wem gehören .amazon, .ostsee und .angkorwat?

Südamerikanische Regierungen streiten sich seit Jahren mit Amazon um die Top-Level-Domain .amazon. Bislang stehen die Regierungen als Verlierer da. Ein anderer Verlierer ist jedoch die Icann, die es nicht schafft, das öffentliche Interesse an solch einer Domain ausreichend zu berücksichtigen.
Von Katrin Ohlmer

  1. Icann Namecheap startet Beschwerde wegen .org-Preisen
  2. Domain-Registrierung Icann drückt .org-Vertrag ohne Preisschranken durch
  3. Domain-Registrierung Mehrheit widerspricht Icann-Plan zur .org-Preiserhöhung

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /