Firefox 2.0.0.14 schließt Sicherheitsleck

Fehler in JavaScript-Engine. In der JavaScript-Engine von Firefox wurde eine Sicherheitslücke entdeckt, die den Browser zum Absturz bringt und auch zum Ausführen von Schadcode missbraucht werden könnte. Mit der aktuellen Version 2.0.0.14 von Firefox wird dieses Sicherheitsloch geschlossen, weitere Neuerungen sind nicht vorhanden.

17. April 2008 um 09:34 Uhr / Ingo Pakalski

12 Kommentare News folgen (öffnet im neuen Fenster)

Obwohl die Firefox-Macher das nun geschlossene Sicherheitsleck als gefährlich einstufen, ist bislang nicht bekannt, dass über die Sicherheitslücke in der JavaScript-Engine auch Schadcode ausgeführt werden kann. Bei vergleichbaren früheren Angriffsmöglichkeiten war dies jedoch der Fall, so dass sich die Macher entschieden, diese Lücke schnellstmöglich zu beseitigen. Bei abgeschaltetem JavaScript stellt der Programmfehler keine Gefahr dar.

Das genannte Sicherheitsleck steckt auch in den Mozilla-Applikationen SeaMonkey sowie Thunderbird. Bislang wurden aber noch keine neuen Versionen der beiden Produkte veröffentlicht. Bislang ist von Thunderbird nicht einmal eine Version erschienen, mit der die Sicherheitslecks beseitigt werden, die in Firefox sowie SeaMonkey bereits seit Ende März 2008 geschlossen wurden. Die vorherigen Sicherheits-Patches für Firefox wurden erst nach rund drei Wochen auch auf die Thunderbird-Plattform übertragen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

Leitung – Amt für Digitalisierung und IT (Wirtschaftsinformatik, angewandte Informatik oder Verwaltungsinformatik) Landkreis Rotenburg Haupt- und Personalamt, Rotenburg (Wümme),Homeoffice (öffnet im neuen Fenster)

Security Application Engineer (w/m/div) Deutsches Patent- und Markenamt, München (öffnet im neuen Fenster)

Senior Linux-Administratorin / Senior Linux-Administrator (m/w/d) Schwerpunkt Desktop-Umgebung Landesbetrieb Information und Technik Nordrhein-Westfalen (IT.NRW), Köln,Düsseldorf,Oberhausen,Hagen,Münster,Paderborn (öffnet im neuen Fenster)

Ausbildung FachinformatikerIn- Systemintegration (m/w/d) Werkstatt Lebenshilfe Bergisches Land GmbH, Köln (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Werkstudent Prozessdigitalisierung H. Butting GmbH & Co. KG, Wittingen (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) alstria advisors GmbH, Hamburg (öffnet im neuen Fenster)

IT Administrator m/w/d RUD Ketten Rieger & Dietz GmbH u. Co. KG, Aalen (öffnet im neuen Fenster)

Firefox 2.0.0.14 ist für Windows, Linux und MacOS X als Download(öffnet im neuen Fenster) und über die Update-Funktion des Browsers verfügbar.

Zur Startseite 12 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Firefox und SeaMonkey in neuer Version

Sechs Sicherheitslecks werden geschlossen. In dem Webbrowser Firefox wurden insgesamt sechs Sicherheitslöcher beseitigt, über die sich unter anderem beliebiger Schadcode ausführen ließ. Auch die auf Firefox basierende Browser-Suite SeaMonkey wurde aktualisiert und korrigiert die betreffenden Sicherheitslecks. Alle diese Sicherheitslücken finden sich auch in Thunderbird, aber eine neue Version des E-Mail-Clients ist bislang nicht erschienen.

Firefox, SeaMonkey und Camino in neuen Versionen

Aktuelle Versionen beseitigen Sicherheitslecks. Die Mozilla-Produkte Firefox, SeaMonkey sowie Camino stehen ab sofort in aktualisierten Fassungen als Download bereit. In den neuen Versionen wurden eine Reihe von Sicherheitslecks beseitigt, die zum Teil zum Ausführen von Schadcode missbraucht werden können. Ein Teil der Sicherheitslecks findet sich auch in Thunderbird, aber für den E-Mail-Client steht noch keine neue Version bereit.

Relevante Themen