Abo
  • Services:
Anzeige

Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher

Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Ein Fehler befindet sich in den JavaScript-Funktionen von Firefox und kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Das zweite als gefährlich eingestufte Sicherheitsloch tritt bei der Veränderung von XPCNativeWrappers auf und erlaubt eine Rechteausweitung.

Anzeige

Zudem schließt die Version 2.0.0.8 von Firefox vier als moderat bewertete Sicherheitslecks, über die ein Angreifer Einblick in Dateien auf dem betreffenden PC erlangen kann oder einer HTTP-Anfrage schadhafte HTTP-Header unterschieben kann.

Außerdem versucht die aktuelle Firefox-Version in einem erneuten Anlauf, die URI-Sicherheitslücke in Windows XP zu beseitigen, wenn der Internet Explorer 7 darauf installiert wurde. Die Existenz dieses Sicherheitslochs in Windows hat Microsoft erst kürzlich öffentlich eingestanden, hat aber immer noch keinen Patch dafür veröffentlicht.

Zwei weitere als wenig gefährlich eingestufte Sicherheitslöcher können für Phishing- oder Spoofing-Angriffe missbraucht werden. Auch die aktuelle Version von Firefox verträgt sich noch nicht ganz mit dem geplanten MacOS X 10.5 alias Leopard. So laufen verschiedene Multimedia-Plug-ins nicht und auch bei der Darstellung in den Optionen kommt es zu Fehlern.

Firefox 2.0.0.8 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die genannten Sicherheitslücken betreffen zum Teil auch Thunderbird und SeaMonkey, aber bislang stehen noch keine Updates dafür bereit.


eye home zur Startseite
Liar 20. Okt 2007

Also bei Ubuntu für Kristallkugeln ist bereits Firefox 3.0 stable mit drauf.


Free Mac Software / 19. Okt 2007



Anzeige

Stellenmarkt
  1. Bechtle Onsite Services GmbH, Augsburg
  2. Robert Bosch GmbH, Gerlingen
  3. Robert Bosch GmbH, Schwieberdingen
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. 16,99€
  2. mit Gutscheincode PCGAMES17 nur 49,79€ statt 53,99€
  3. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  2. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  3. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  4. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  5. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  6. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  7. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  8. Datenrate

    Kunden wollen schnelle Internetzugänge

  9. Essential Phone im Test

    Das essenzielle Android-Smartphone hat ein Problem

  10. Pixel Visual Core

    Googles eigener ISP macht HDR+ schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: Woran liegt das wohl...

    PiranhA | 17:11

  2. Re: Und von mir wird es offiziell erst mal ignoriert

    teenriot* | 17:10

  3. Re: Typisch...

    Ovaron | 17:06

  4. Re: Keine Roboter

    DAUVersteher | 17:00

  5. Re: Wegfall bedeutet kein Recht auf...

    rafterman | 17:00


  1. 17:02

  2. 16:35

  3. 15:53

  4. 15:00

  5. 14:31

  6. 14:16

  7. 14:00

  8. 12:56


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel