Abo
  • Services:
Anzeige

Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein

Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.

Anzeige

Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version aktualisieren.

Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.

eye home zur Startseite
Kommentarübersicht
Re: Mit Quicktime stürzt FF ab...
Hoopa_Super_Troopa 19. Sep 2007

Danke, I'll give it a try. :)

Re: Wie lange würde M$ dazu brauchen?
Knux 19. Sep 2007

Vermutlich ebenso lange - nur wäre der Patch erst zum nächsten Flickentag verfügbar...

Trackbacks

Free Mac Software / 19. Sep 2007

Anzeige
Stellenmarkt
  1. Landeshauptstadt München, München
  2. Flottweg SE, Vilsbiburg Raum Landshut
  3. Dirk Rossmann GmbH, Burgwedel
  4. Wilhelm Geiger GmbH & Co. KG, Oberstdorf
Anzeige
Top-Angebote
  1. 499€ + 4,99€ Versand oder Abholung im Markt
  2. 499,99€ + 4,99€ Versand oder Abholung im Markt
  3. (heute u. a. mit SanDisk-Angeboten, Samsung Galaxy A3 2017 für 189,99€ und Garmin-Sportuhren)
Folgen Sie uns
       
Videos
Doom und Wolfenstein 2 für Nintendo Switch - Trailer Doom und Wolfenstein 2 für Nintendo Switch - Trailer
Ticker
  1. C't-Editorial kopiert

    Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

  2. Bundestagswahl 2017

    Viagra, Datenbankpasswörter und uralte Sicherheitslücken

  3. Auto

    Tesla will eigene Hardware für seine autonom fahrenden Autos

  4. Pipewire

    Fedora bekommt neues Multimedia-Framework

  5. Security

    Nest stellt komplette Alarmanlage vor

  6. Creators Update

    "Das zuverlässigste und sicherste Windows seit jeher"

  7. Apple iOS 11

    Wer WLAN und Bluetooth abschaltet, benutzt es weiter

  8. Minecraft

    Eine Server-Farm für (fast) alle Klötzchenbauer

  9. Kabelnetz

    Unitymedia bringt neue Connect App, Booster und Sprachsuche

  10. PowerVR 9XE/9XM und PowerVR 2NX

    Imagination Technologies bringt eigenen AI-Beschleuniger

Newsletter-Abo
Haben wir etwas übersehen?

E-Mail an news@golem.de

Anzeige
Tests
Inspiron 5675 im Test: Dells Ryzen-Gaming-PC reicht mindestens bis 2020
Inspiron 5675 im Test
Dells Ryzen-Gaming-PC reicht mindestens bis 2020
  1. Android 8.0 im Test Fertig oder nicht fertig, das ist hier die Frage
  2. Logitech Powerplay im Test Die niemals leere Funk-Maus
  3. Polar vs. Fitbit Duell der Schlafexperten
Security
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Messenger Wire-Server steht komplett unter Open-Source-Lizenz
  2. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  3. Kreditrating Equifax' Krisenreaktion ist ein Desaster
Anki Cozmo
Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen
Forumsbeiträge »
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen

    Re: Open Source und Public review?

    mnementh | 12:24

  2. Google Das Pixelbook wird ein 1.200-Dollar-Chromebook

    Re: Warum guckt man sich alles negative bei Apple ab?

    Kondratieff | 12:24

  3. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter

    Re: Macht bei mir sogar Sinn

    Its_Me | 12:24

  4. Bundestagswahl Innenminister sieht bislang keine Einmischung Russlands

    Re: Sputnik & Co

    AngryFrog | 12:23

  5. Auslastung Wenn es Abend wird im Kabelnetz

    Re: Speedtest Geschummel - Nicht repräsentativ

    Seismoid | 12:22

Ticker »
  1. C't-Editorial kopiert Bundeswahlleiter stellt Strafanzeige gegen Brieffälscher

    12:33

  2. Bundestagswahl 2017 Viagra, Datenbankpasswörter und uralte Sicherheitslücken

    12:05

  3. Auto Tesla will eigene Hardware für seine autonom fahrenden Autos

    12:02

  4. Pipewire Fedora bekommt neues Multimedia-Framework

    11:58

  5. Security Nest stellt komplette Alarmanlage vor

    11:36

  6. Creators Update "Das zuverlässigste und sicherste Windows seit jeher"

    11:21

  7. Apple iOS 11 Wer WLAN und Bluetooth abschaltet, benutzt es weiter

    11:06

  8. Minecraft Eine Server-Farm für (fast) alle Klötzchenbauer

    10:03

  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  / 
    Zum Artikel