• IT-Karriere:
  • Services:

Firefox 2.0.0.7 schließt QuickTime-Lücke

Zu Grunde liegendes Problem soll schon länger bekannt sein

Eine neue Version des Browsers Firefox schließt die kürzlich entdeckte Sicherheitslücke, die im Zusammenspiel mit QuickTime auftritt. Über eine manipulierte QuickTime-Datei können Angreifer so JavaScript in Firefox ausführen.

Artikel veröffentlicht am , Julius Stiebert

Wenn das QuickTime-Plug-In in Firefox eine entsprechend präparierte qtl-Datei öffnete, konnte beliebiger JavaScript-Code in den Browser eingeschleust werden. Sofern ein Firefox-Nutzer über Administrationsrechte auf seinem Computer verfügte, soll es zudem möglich gewesen sein, beliebigen Programmcode auch außerhalb von Firefox zu starten.

Stellenmarkt
  1. Heraeus Infosystems GmbH, Hanau
  2. BKK firmus, Region Osnabrück

Die Firefox-Entwickler haben nun die Version 2.0.0.7 ihres Browsers veröffentlicht, die das Problem behebt und ansonsten keine Änderungen mitbringt. Nutzer des QuickTime-Plug-Ins sollten daher auf die neue Firefox-Version aktualisieren.

Das zu Grunde liegende Sicherheitsleck in QuickTime soll angeblich schon seit September 2006 bekannt sein, ohne dass Apple eine Aktualisierung veröffentlicht hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
  1. Steuerentlastung
    Abschreibung für Computer und Software auf ein Jahr gekürzt
  2. Preissenkung
    Tesla Model 3 schon für 35.000 Euro erhältlich
  3. Notebook-Displays
    Tschüss 16:9, hallo 16:10!
  4. Geoblocking
    EU verhängt Millionenstrafe gegen Valve und andere Publisher
  5. Arbeitsschutzverordnung
    Corona macht Homeoffice für Bildschirmarbeiter zur Regel
Anzeige
Top-Angebote
  1. (u. a. Smsung Portable SSD T5 1TB für 111€, LG 65NANO816NA 65 Zoll NanoCell inkl. LG PL7 XBOOM...
  2. 129€ (Bestpreis)
  3. 949,90€ (Bestpreis)
  4. (u. a. Gigabyte GeForce RTX 3080 Gaming OC 10G für 1.199€)
Kommentarübersicht
Re: Mit Quicktime stürzt FF ab...
Hoopa_Super_Troopa 19. Sep 2007

Danke, I'll give it a try. :)

Re: Wie lange würde M$ dazu brauchen?
Knux 19. Sep 2007

Vermutlich ebenso lange - nur wäre der Patch erst zum nächsten Flickentag verfügbar...

Folgen Sie uns
       
Samsung QLED 8K Q800T - Test

Samsungs preisgünstiger 8K-Fernseher hat eine tolle Auflösung, schneidet aber insgesamt nicht so gut ab.

Samsung QLED 8K Q800T - Test Video aufrufen
Elektromobilität
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Prototyp vorgestellt VW-Laderoboter im R2D2-Style kommt zum Auto
  2. E-Auto VDA-Chefin fordert schnelleren Ausbau von Ladesäulen
  3. Dorfauto im Hunsrück Verkehrswende geht auch auf dem Land
E-Learning
Moodle: Was den Lernraum Berlin in die Knie zwang
Moodle
Was den Lernraum Berlin in die Knie zwang

Eine übermäßig große Datenbank und schlecht optimierte Abfragen in Moodle führten zu Ausfällen in der Online-Lernsoftware.
Eine Recherche von Hanno Böck

    Apple Music
    Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
    Sprachsteuerung mit Apple Music im Test
    Es funktioniert zu selten gut

    Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
    Ein Test von Ingo Pakalski

    1. Streaming Apple Music kommt auf Google-Lautsprecher
    2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /