Abo
  • Services:

Firefox-Update schließt zwei gefährliche Sicherheitslecks

Insgesamt beseitigt Firefox 2.0.0.8 acht Sicherheitslöcher

Das Mozilla-Team hat Firefox in der Version 2.0.0.8 veröffentlicht, um insgesamt acht Sicherheitslücken in dem Browser zu beseitigen. Zwei Sicherheitslecks werden als gefährlich eingestuft, weil sich darüber einerseits beliebiger Code ausführen lässt und sich andererseits die Nutzerrechte erweitern lassen.

Artikel veröffentlicht am ,

Ein Fehler befindet sich in den JavaScript-Funktionen von Firefox und kann von Angreifern zum Ausführen von Schadcode missbraucht werden. Das zweite als gefährlich eingestufte Sicherheitsloch tritt bei der Veränderung von XPCNativeWrappers auf und erlaubt eine Rechteausweitung.

Stellenmarkt
  1. swb AG, Bremen
  2. Bundeskartellamt, Bonn

Zudem schließt die Version 2.0.0.8 von Firefox vier als moderat bewertete Sicherheitslecks, über die ein Angreifer Einblick in Dateien auf dem betreffenden PC erlangen kann oder einer HTTP-Anfrage schadhafte HTTP-Header unterschieben kann.

Außerdem versucht die aktuelle Firefox-Version in einem erneuten Anlauf, die URI-Sicherheitslücke in Windows XP zu beseitigen, wenn der Internet Explorer 7 darauf installiert wurde. Die Existenz dieses Sicherheitslochs in Windows hat Microsoft erst kürzlich öffentlich eingestanden, hat aber immer noch keinen Patch dafür veröffentlicht.

Zwei weitere als wenig gefährlich eingestufte Sicherheitslöcher können für Phishing- oder Spoofing-Angriffe missbraucht werden. Auch die aktuelle Version von Firefox verträgt sich noch nicht ganz mit dem geplanten MacOS X 10.5 alias Leopard. So laufen verschiedene Multimedia-Plug-ins nicht und auch bei der Darstellung in den Optionen kommt es zu Fehlern.

Firefox 2.0.0.8 steht ab sofort für Windows, Linux und MacOS X als Download bereit. Die genannten Sicherheitslücken betreffen zum Teil auch Thunderbird und SeaMonkey, aber bislang stehen noch keine Updates dafür bereit.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. (2 Monate Sky Ticket für nur 4,99€)

Liar 20. Okt 2007

Also bei Ubuntu für Kristallkugeln ist bereits Firefox 3.0 stable mit drauf.


Folgen Sie uns
       


Nintendo E3 2018 Direct - Golem.de Live

Wir zeigen uns enttäuscht von fehlenden Infos zu Metroid 4, erfreut vom neuen Super Smash und entzückt vom neuen Fire Emblem.

Nintendo E3 2018 Direct - Golem.de Live Video aufrufen
Always Connected PCs im Test: Das kann Windows 10 on Snapdragon
Always Connected PCs im Test
Das kann Windows 10 on Snapdragon

Noch keine Konkurrenz für x86-Notebooks: Die Convertibles mit Snapdragon-Chip und Windows 10 on ARM sind flott, haben LTE integriert und eine extrem lange Akkulaufzeit. Der App- und der Treiber-Support ist im Alltag teils ein Manko, aber nur eins der bisherigen Geräte überzeugt uns.
Ein Test von Marc Sauter und Oliver Nickel

  1. Qualcomm "Wir entwickeln dediziertes Silizium für Laptops"
  2. Windows 10 on ARM Microsoft plant 64-Bit-Support ab Mai 2018
  3. Always Connected PCs Vielversprechender Windows-RT-Nachfolger mit Fragezeichen

KI in der Medizin: Keine Angst vor Dr. Future
KI in der Medizin
Keine Angst vor Dr. Future

Mit Hilfe künstlicher Intelligenz können schwer erkennbare Krankheiten früher diagnostiziert und behandelt werden, doch bei Patienten löst die Technik oft Unbehagen aus. Und das ist nicht das einzige Problem.
Ein Bericht von Tim Kröplin

  1. Künstliche Intelligenz Vages wagen
  2. KI Mit Machine Learning neue chemische Reaktionen herausfinden
  3. Elon Musk und Deepmind-Gründer Keine Maschine soll über menschliches Leben entscheiden

Smartphone von Gigaset: Made in Bocholt
Smartphone von Gigaset
Made in Bocholt

Gigaset baut sein Smartphone GS185 in Bocholt - und verpasst dem Gerät trotz kompletter Anlieferung von Teilen aus China das Label "Made in Germany". Der Fokus auf die Region ist aber vorhanden, eine erweiterte Fertigung durchaus eine Option. Wir haben uns das Werk angeschaut.
Ein Bericht von Tobias Költzsch

  1. Bocholt Gigaset baut Smartphone in Deutschland

    •  /