Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher

Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Artikel veröffentlicht am ,

Ein Fehler befindet sich in den JavaScript-Funktionen von Firefox und kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Das zweite als gefährlich eingestufte Sicherheitsloch tritt bei der Veränderung von XPCNativeWrappers auf und erlaubt eine Rechteausweitung.

Stellenmarkt
  1. IT-Spezialist als Software-Entwickler (m/w/d)
    McPaper AG, Berlin
  2. DB-Programmierer*in (m/w/d)
    Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz
Detailsuche

Zudem schließt die Version 2.0.0.8 von Firefox vier als moderat bewertete Sicherheitslecks, über die ein Angreifer Einblick in Dateien auf dem betreffenden PC erlangen kann oder einer HTTP-Anfrage schadhafte HTTP-Header unterschieben kann.

Außerdem versucht die aktuelle Firefox-Version in einem erneuten Anlauf, die URI-Sicherheitslücke in Windows XP zu beseitigen, wenn der Internet Explorer 7 darauf installiert wurde. Die Existenz dieses Sicherheitslochs in Windows hat Microsoft erst kürzlich öffentlich eingestanden, hat aber immer noch keinen Patch dafür veröffentlicht.

Zwei weitere als wenig gefährlich eingestufte Sicherheitslöcher können für Phishing- oder Spoofing-Angriffe missbraucht werden. Auch die aktuelle Version von Firefox verträgt sich noch nicht ganz mit dem geplanten MacOS X 10.5 alias Leopard. So laufen verschiedene Multimedia-Plug-ins nicht und auch bei der Darstellung in den Optionen kommt es zu Fehlern.

Golem Akademie
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    21.–25. Februar 2022, Virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    14.–18. Februar 2022, virtuell
Weitere IT-Trainings

Firefox 2.0.0.8 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die genannten Sicherheitslücken betreffen zum Teil auch Thunderbird und SeaMonkey, aber bislang stehen noch keine Updates dafür bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Xbox Cloud Gaming
Wenn ich groß bin, möchte ich gerne Netflix werden

Call of Duty, Fallout oder Halo: Neue Spiele bequem am Business-Laptop via Stream zocken, klingt zu gut, um wahr zu sein. Ist auch nicht wahr.
Ein Erfahrungsbericht von Benjamin Sterbenz

Xbox Cloud Gaming: Wenn ich groß bin, möchte ich gerne Netflix werden
Artikel
  1. Lego Star Wars UCS AT-AT aufgebaut: Das ist kein Mond, das ist ein Lego-Modell
    Lego Star Wars UCS AT-AT aufgebaut
    "Das ist kein Mond, das ist ein Lego-Modell"

    Ganz wie der Imperator es wünscht: Der Lego UCS AT-AT ist riesig und imposant - und eines der besten Star-Wars-Modelle aus Klemmbausteinen.
    Ein Praxistest von Oliver Nickel

  2. Kryptowährung im Fall: Bitcoin legt rasante Talfahrt hin
    Kryptowährung im Fall
    Bitcoin legt rasante Talfahrt hin

    Am Samstag setzte sich der Absturz des Bitcoin fort. Ein Bitcoin ist nur noch 34.200 US-Dollar wert. Auch andere Kryptowährungen machen Verluste.

  3. Andromeda: Dieses Microsoft-Smartphone-Betriebssystem erschien nie
    Andromeda
    Dieses Microsoft-Smartphone-Betriebssystem erschien nie

    Erstmals ist ein Blick auf Andromeda möglich - das Smartphone-Betriebssystem, das Microsoft bereits vor einigen Jahren eingestellt hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MediaMarkt & Saturn: Heute alle Produkte versandkostenfrei • Corsair Vengeance RGB RT 16-GB-Kit DDR4-4000 114,90€ • Alternate (u.a. DeepCool AS500 Plus 61,89€) • Acer XV282K UHD/144 Hz 724,61€ • MindStar (u.a. be quiet! Pure Power 11 CM 600W 59€) • Sony-TVs heute im Angebot [Werbung]
    •  /