• IT-Karriere:
  • Services:

Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher

Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Artikel veröffentlicht am ,

Ein Fehler befindet sich in den JavaScript-Funktionen von Firefox und kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Das zweite als gefährlich eingestufte Sicherheitsloch tritt bei der Veränderung von XPCNativeWrappers auf und erlaubt eine Rechteausweitung.

Stellenmarkt
  1. OMIRA GmbH, Ravensburg
  2. STRABAG Innovation & Digitalisation, Wien (Österreich)

Zudem schließt die Version 2.0.0.8 von Firefox vier als moderat bewertete Sicherheitslecks, über die ein Angreifer Einblick in Dateien auf dem betreffenden PC erlangen kann oder einer HTTP-Anfrage schadhafte HTTP-Header unterschieben kann.

Außerdem versucht die aktuelle Firefox-Version in einem erneuten Anlauf, die URI-Sicherheitslücke in Windows XP zu beseitigen, wenn der Internet Explorer 7 darauf installiert wurde. Die Existenz dieses Sicherheitslochs in Windows hat Microsoft erst kürzlich öffentlich eingestanden, hat aber immer noch keinen Patch dafür veröffentlicht.

Zwei weitere als wenig gefährlich eingestufte Sicherheitslöcher können für Phishing- oder Spoofing-Angriffe missbraucht werden. Auch die aktuelle Version von Firefox verträgt sich noch nicht ganz mit dem geplanten MacOS X 10.5 alias Leopard. So laufen verschiedene Multimedia-Plug-ins nicht und auch bei der Darstellung in den Optionen kommt es zu Fehlern.

Firefox 2.0.0.8 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die genannten Sicherheitslücken betreffen zum Teil auch Thunderbird und SeaMonkey, aber bislang stehen noch keine Updates dafür bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. 7 Days To Die für 9,49€, Green Hell für 6,99€, Dead by Daylight für 5,49€, Dying...
  2. (u. a. Pinnochio (4K UHD), Die Farbe aus dem All, Die Känguru-Chroniken, Robert the Bruce (4K...
  3. (u. a. Samsung GU43TU8079UXZG 43-Zoll-LED-TV für 354,95€ (Bestpreis!), Nintendo Switch Pro...
  4. 599€ (Bestpreis!)

Liar 20. Okt 2007

Also bei Ubuntu für Kristallkugeln ist bereits Firefox 3.0 stable mit drauf.


Folgen Sie uns
       


Drive Pilot der S-Klasse ausprobiert

Die neue S-Klasse von Mercedes-Benz soll erstmals dem Fahrer die Verantwortung im Stau abnehmen.

Drive Pilot der S-Klasse ausprobiert Video aufrufen
Vivo X51 im Test: Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera
Vivo X51 im Test
Vivos gelungener Deutschland-Start hat eine Gimbal-Kamera

Das Vivo X51 hat eine gute Kamera mit starker Bildstabilisierung und eine vorbildlich zurückhaltende Android-Oberfläche. Der Startpreis in Deutschland könnte aber eine Herausforderung für den Hersteller sein.
Ein Test von Tobias Költzsch

  1. Software-Entwicklung Google veröffentlicht Android Studio 4.1
  2. Jetpack Compose Android bekommt neues UI-Framework
  3. Google Android bekommt lokale Sharing-Funktion

Energiewende: Wie die Begrünung der Stahlindustrie scheiterte
Energiewende
Wie die Begrünung der Stahlindustrie scheiterte

Vor einem Jahrzehnt suchte die europäische Stahlindustrie nach Technologien, um ihren hohen Kohlendioxid-Ausstoß zu reduzieren, doch umgesetzt wurde fast nichts.
Eine Recherche von Hanno Böck

  1. Wetter Warum die Klimakrise so deprimierend ist

CalyxOS im Test: Ein komfortables Android mit einer Extraportion Privacy
CalyxOS im Test
Ein komfortables Android mit einer Extraportion Privacy

Ein mobiles System, das sich für Einsteiger und Profis gleichermaßen eignet und zudem Privatsphäre und Komfort verbindet? Ja, das geht - und zwar mit CalyxOS.
Ein Test von Moritz Tremmel

  1. Alternatives Android im Test /e/ will Google ersetzen

    •  /