• IT-Karriere:
  • Services:

Firefox 1.0.7 behebt Sicherheitslecks

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN)

Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

Artikel veröffentlicht am ,

Firefox 1.0.7 behebt das kürzlich bekannt gewordene Sicherheitsloch, für das bereits ein vorübergehender Patch bereitsteht, der allerdings nur die Unterstützung für IDN-Adressen (International Domain Names) komplett abgeschaltet hat.

Stellenmarkt
  1. Hays AG, Berlin
  2. ING-DiBa AG, Frankfurt

Ein weiteres Sicherheitsloch betrifft die Linux-Ausführung des Browsers, worüber ein Angreifer mit Hilfe einer speziell präparierten URL beliebige Befehle ausführen könnte. Als Fehler wurde eine unzureichende Eingabe-Überprüfung ausgemacht, die nun mit Firefox 1.0.7 behoben wurde.

Ferner wurde ein Fehler in der Extension-Funktion "InstallTrigger.getVersion()" behoben und es gab Korrekturen beim Download sowie Änderungen bei der Anmeldung auf kennwortgeschützte Webseiten. Ein Absturz beim Laden eines Proxy-Auto-Config-Scripts wurde ebenfalls korrigiert.

Firefox 1.0.7 ist derzeit nur in englischer Sprache für Windows, Linux und MacOS X zum Download zu haben. Die deutsche Version des Browsers soll in Kürze folgen.

Das Sicherheits-Update für Mozilla 1.7.12 ist noch nicht verfügbar, in dem neben der IDN-Sicherheitslücke auch das Sicherheitsleck steckt, das nur auf Linux-Systemen zum Tragen kommt. Nur das IDN-Sicherheitsloch steckt auch in Netscape 8, aber eine neue Version gibt es auch dafür noch nicht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de

Schmilliwilli 22. Sep 2005

Wie war eigentlich das Leben vor Adblock?

Blair 21. Sep 2005

patch?

blub 21. Sep 2005

Nein, 95% aller Lücken werden von Sicherheitsunternehmen gefunden. DIe beachten FF, Opera...


Folgen Sie uns
       


Samsung Galaxy S20 - Hands on

Samsung hat gleich drei neue Modelle der Galaxy-S20-Serie vorgestellt. Golem.de konnte sich die Smartphones im Vorfeld bereits genauer anschauen.

Samsung Galaxy S20 - Hands on Video aufrufen
    •  /