Firefox 1.0.7 behebt Sicherheitslecks
Aktueller Mozilla-Browser beseitigt Fehler bei International Domain Names (IDN)
Ab sofort steht der Mozilla-Browser Firefox in der Version 1.0.7 zum Download bereit. Damit werden zum einen Sicherheitslücken geschlossen und es gibt eine Änderung an den Extensions-Funktionen. Ein neu bekannt gewordenes Sicherheitsloch betrifft nur die Linux-Version von Firefox.
Firefox 1.0.7 behebt das kürzlich bekannt gewordene Sicherheitsloch, für das bereits ein vorübergehender Patch bereitsteht, der allerdings nur die Unterstützung für IDN-Adressen (International Domain Names) komplett abgeschaltet hat.
Ein weiteres Sicherheitsloch betrifft die Linux-Ausführung des Browsers, worüber ein Angreifer mit Hilfe einer speziell präparierten URL beliebige Befehle ausführen könnte. Als Fehler wurde eine unzureichende Eingabe-Überprüfung ausgemacht, die nun mit Firefox 1.0.7 behoben wurde.
Ferner wurde ein Fehler in der Extension-Funktion "InstallTrigger.getVersion()" behoben und es gab Korrekturen beim Download sowie Änderungen bei der Anmeldung auf kennwortgeschützte Webseiten. Ein Absturz beim Laden eines Proxy-Auto-Config-Scripts wurde ebenfalls korrigiert.
Firefox 1.0.7 ist derzeit nur in englischer Sprache für Windows, Linux und MacOS X zum Download zu haben. Die deutsche Version des Browsers soll in Kürze folgen.
Das Sicherheits-Update für Mozilla 1.7.12 ist noch nicht verfügbar, in dem neben der IDN-Sicherheitslücke auch das Sicherheitsleck steckt, das nur auf Linux-Systemen zum Tragen kommt. Nur das IDN-Sicherheitsloch steckt auch in Netscape 8, aber eine neue Version gibt es auch dafür noch nicht.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed







Wie war eigentlich das Leben vor Adblock?
patch?
Nein, 95% aller Lücken werden von Sicherheitsunternehmen gefunden. DIe beachten FF, Opera...