Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher

Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Artikel veröffentlicht am ,

Ein Fehler befindet sich in den JavaScript-Funktionen von Firefox und kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Das zweite als gefährlich eingestufte Sicherheitsloch tritt bei der Veränderung von XPCNativeWrappers auf und erlaubt eine Rechteausweitung.

Zudem schließt die Version 2.0.0.8 von Firefox vier als moderat bewertete Sicherheitslecks, über die ein Angreifer Einblick in Dateien auf dem betreffenden PC erlangen kann oder einer HTTP-Anfrage schadhafte HTTP-Header unterschieben kann.

Außerdem versucht die aktuelle Firefox-Version in einem erneuten Anlauf, die URI-Sicherheitslücke in Windows XP zu beseitigen, wenn der Internet Explorer 7 darauf installiert wurde. Die Existenz dieses Sicherheitslochs in Windows hat Microsoft erst kürzlich öffentlich eingestanden, hat aber immer noch keinen Patch dafür veröffentlicht.

Zwei weitere als wenig gefährlich eingestufte Sicherheitslöcher können für Phishing- oder Spoofing-Angriffe missbraucht werden. Auch die aktuelle Version von Firefox verträgt sich noch nicht ganz mit dem geplanten MacOS X 10.5 alias Leopard. So laufen verschiedene Multimedia-Plug-ins nicht und auch bei der Darstellung in den Optionen kommt es zu Fehlern.

Firefox 2.0.0.8 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die genannten Sicherheitslücken betreffen zum Teil auch Thunderbird und SeaMonkey, aber bislang stehen noch keine Updates dafür bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Whistleblower
Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen

Wieder hat sich in den USA ein ehemals hochrangiger Militär und Beamter über Kontakte mit Aliens geäußert.

Whistleblower: Ehemaliger US-Konteradmiral äußert sich zu Außerirdischen
Artikel
  1. Schadstoffnorm 7: Neue Grenzwerte für Abrieb gelten auch für E-Autos
    Schadstoffnorm 7
    Neue Grenzwerte für Abrieb gelten auch für E-Autos

    Die neue Euronorm 7 legt nicht nur Grenzwerte für Bremsen- und Reifenabrieb fest, sondern auch Mindestanforderungen für Akkus.

  2. Ramjet: General Electric testet Hyperschalltriebwerk
    Ramjet
    General Electric testet Hyperschalltriebwerk

    Das Triebwerk soll Flüge mit Mach 5 ermöglichen.

  3. Elektroautos: Mercedes und Stellantis übernehmen komplette Umweltprämie
    Elektroautos
    Mercedes und Stellantis übernehmen komplette Umweltprämie

    Nach dem abrupten Aus der staatlichen Förderung springen erste Hersteller von Elektroautos ein.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • Last-Minute-Angebote bei Amazon • Avatar & The Crew Motorfest bis -50% • Xbox Series X 399€ • Cherry MX Board 3.0 S 49,95€ • Crucial MX500 2 TB 110,90€ • AVM FRITZ!Box 7590 AX + FRITZ!DECT 500 219€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /