Firefox 1.0.7 behebt Sicherheitslecks

Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN). Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.

21. September 2005 um 10:10 Uhr / Ingo Pakalski

15 Kommentare News folgen (öffnet im neuen Fenster)

Firefox 1.0.7 behebt das kürzlich bekannt gewordene Sicherheitsloch , für das bereits ein vorübergehender Patch bereitsteht, der allerdings nur die Unterstützung für IDN-Adressen (International Domain Names) komplett abgeschaltet hat.

Ein weiteres Sicherheitsloch betrifft die Linux-Ausführung des Browsers, worüber ein Angreifer mit Hilfe einer speziell präparierten URL beliebige Befehle ausführen könnte. Als Fehler wurde eine unzureichende Eingabe-Überprüfung ausgemacht, die nun mit Firefox 1.0.7 behoben wurde.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Fachadministrator*in Zahlungsverkehr und Finanzsysteme IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)

Java-Softwareentwickler/-innen (m/w/d) Bundesamt für Familie und zivilgesellschaftliche Aufgaben, Köln (öffnet im neuen Fenster)

Anwendungsadministrator - Applikationsbetrieb (m/w/d) in Vollzeit oder Teilzeit IT des Bezirks Oberbayern GmbH, Haar (öffnet im neuen Fenster)

Mitarbeiter:in Dokumentennachbearbeitung VRK Versicherer im Raum der Kirchen Lebensversicherung AG, Detmold (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Verzeichnisdienst (Betrieb & Weiterentwicklung) ivv GmbH, Hannover (öffnet im neuen Fenster)

Junior E-Commerce Manager (m/w/d) Fleurop AG, Berlin (öffnet im neuen Fenster)

Ausbildung Fachinformatiker:innen Systemintegration (d/m/w) Deutsche Bank AG, Frankfurt am Main (öffnet im neuen Fenster)

Projektmanager:in (d/m/w) Digitalisierung WOGEDO - Wohnungsgenossenschaft Düsseldorf-Ost eG, Düsseldorf (öffnet im neuen Fenster)

Ferner wurde ein Fehler in der Extension-Funktion "InstallTrigger.getVersion()" behoben und es gab Korrekturen beim Download sowie Änderungen bei der Anmeldung auf kennwortgeschützte Webseiten. Ein Absturz beim Laden eines Proxy-Auto-Config-Scripts wurde ebenfalls korrigiert.

Firefox 1.0.7 ist derzeit nur in englischer Sprache für Windows, Linux und MacOS X zum Download(öffnet im neuen Fenster) zu haben. Die deutsche Version des Browsers soll in Kürze folgen.

Das Sicherheits-Update für Mozilla 1.7.12 ist noch nicht verfügbar, in dem neben der IDN-Sicherheitslücke auch das Sicherheitsleck steckt, das nur auf Linux-Systemen zum Tragen kommt. Nur das IDN-Sicherheitsloch steckt auch in Netscape 8, aber eine neue Version gibt es auch dafür noch nicht.

Zur Startseite 15 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Release Candidate von Firefox 1.0.7 und Mozilla 1.7.12

Öffentliche Beta-Version des Firefox-Pakets Firemonger 1.5 erschienen. Die Mozilla-Entwickler haben Release Candidates von Firefox 1.0.7 sowie Mozilla 1.7.12 veröffentlicht, um mögliche Unstimmigkeiten in den Web-Browsern aufzudecken, bevor in Kürze die Final-Versionen erscheinen. Die neuen Versionen enthalten Sicherheits-Patches und bringen Änderungen an den Extensions-Funktionen, beim Datei-Download und beim Zugriff auf kennwortgeschützte Webseiten. Zudem steht eine öffentliche Beta des Firefox-Pakets Firemonger 1.5 zum Testen bereit.

Sicherheitsleck in Firefox führt Programmcode aus

Überlange URLs verursachen Buffer Overflow in Firefox. In zahlreichen Firefox-Versionen wurde eine Sicherheitslücke entdeckt, worüber Angreifer Programmcode ausführen können. Überlange URLs verursachen in dem Browser einen Buffer Overflow, der Firefox zum Absturz bringt und sich dazu missbrauchen lässt, Code zu starten.

Relevante Themen