• IT-Karriere:
  • Services:

Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein

Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

Artikel veröffentlicht am , Julius Stiebert

Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.

Stellenmarkt
  1. Heraeus Infosystems GmbH, Hanau
  2. BKK firmus, Region Osnabrück

Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version aktualisieren.

Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Smsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. 129€ (Bestpreis)
  3. 949,90€ (Bestpreis)
  4. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.199€)

Hoopa_Super_Troopa 19. Sep 2007

Danke, I'll give it a try. :)

Knux 19. Sep 2007

Vermutlich ebenso lange - nur wäre der Patch erst zum nächsten Flickentag verfügbar...


Folgen Sie uns
       


Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land

Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck


    Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
    Sprachsteuerung mit Apple Music im Test
    Es funktioniert zu selten gut

    Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
    Ein Test von Ingo Pakalski

    1. Streaming Apple Music kommt auf Google-Lautsprecher
    2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

      •  /