Abo
  • Services:
Anzeige

Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein

Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.

Anzeige

Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version aktualisieren.

Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.


eye home zur Startseite
Hoopa_Super_Troopa 19. Sep 2007

Danke, I'll give it a try. :)

Knux 19. Sep 2007

Vermutlich ebenso lange - nur wäre der Patch erst zum nächsten Flickentag verfügbar...


Free Mac Software / 19. Sep 2007



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Flottweg SE, Vilsbiburg Raum Landshut
  3. Dirk Rossmann GmbH, Burgwedel
  4. Wilhelm Geiger GmbH & Co. KG, Oberstdorf


Anzeige
Top-Angebote
  1. 499€ + 4,99€ Versand oder Abholung im Markt
  2. 499,99€ + 4,99€ Versand oder Abholung im Markt
  3. (heute u. a. mit SanDisk-Angeboten, Samsung Galaxy A3 2017 für 189,99€ und Garmin-Sportuhren)

Folgen Sie uns
       


  1. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  2. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  3. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  4. Pipewire

    Fedora bekommt neues Multimedia-Framework

  5. Security

    Nest stellt komplette Alarmanlage vor

  6. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"

  7. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  8. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  9. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  10. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten

Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

  1. Re: Open Source und Public review?

    mnementh | 12:24

  2. Re: Warum guckt man sich alles negative bei Apple ab?

    Kondratieff | 12:24

  3. Re: Macht bei mir sogar Sinn

    Its_Me | 12:24

  4. Re: Sputnik & Co

    AngryFrog | 12:23

  5. Re: Speedtest Geschummel - Nicht repräsentativ

    Seismoid | 12:22


  1. 12:33

  2. 12:05

  3. 12:02

  4. 11:58

  5. 11:36

  6. 11:21

  7. 11:06

  8. 10:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel