Abo
  • Services:
Anzeige

Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks

Update korrigiert kleinere Programmfehler

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Firefox 3.0.1 korrigiert einen Fehler beim Ausdruck von Webseiten und auf der Linux-Plattform konnte es vorkommen, dass der Browser immer im Offline-Modus gestartet wurde, obwohl eine Internetverbindung vorhanden war. Durch einen weiteren Fehler konnte es passieren, dass die Phishing- und Malware-Datenbank beim ersten Programmstart nicht aktualisiert wurde. Das soll nun der Vergangenheit angehören. Unter bestimmten Umständen speicherte Firefox 3.0 die Ausnahmeliste für SSL-Zertifikate nicht korrekt. Auch dieser Fehler soll mit dem Update korrigiert sein.

Anzeige

Ein Fehler in den CSS-Funktionen der Rendering-Engine von Firefox 3 gestattet Angreifern das Ausführen von Schadcode. Die Sicherheitslücke lässt sich Ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Wenn JavaScript deaktiviert ist, tritt der Fehler nicht auf.

Ein weiteres Sicherheitsleck betrifft nur die Mac-Ausführung von Firefox. Mittels präparierter GIF-Dateien lässt sich Firefox gezielt zum Absturz bringen und zum Ausführen beliebigen Programmcodes missbrauchen.

Das dritte Sicherheitsloch erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 3.0.1 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar.


eye home zur Startseite
unterschichten|... 17. Jul 2008

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 __UND__...

__Michael__ 17. Jul 2008

Richtig und Firefox gibt es ja nicht für Linux bzw. ist dort frei von Sicherheitslecks...

derleser 17. Jul 2008

Öhm. Wir sind hier nicht bei Heise. ==> http://www.heise.de Bitte folgen.

der_guru 17. Jul 2008

... aber warum nicht gleich auch ein wenig CSS fehlebehebung. Der Fehler das z.B. das...

firebug 17. Jul 2008

Firebug funzt aber in der 3 ... der Rest ist mir egal.


unnamed feelings / 01. Aug 2008

Nach dem Weltrekord



Anzeige

Stellenmarkt
  1. Daimler AG, Stuttgart-Fellbach
  2. convanced GmbH, Hannover, Hamburg oder Berlin
  3. Elizabeth Arden GmbH, Wiesbaden
  4. Daimler AG, Böblingen


Anzeige
Blu-ray-Angebote
  1. 24,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  3. 74,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Augmented Reality

    Google stellt Project Tango ein

  2. Uber vs. Waymo

    Uber spionierte Konkurrenten aus

  3. Die Woche im Video

    Amerika, Amerika, BVG, Amerika, Security

  4. HTTPS

    Fritzbox bekommt Let's Encrypt-Support und verrät Hostnamen

  5. Antec P110 Silent

    Gedämmter Midi-Tower hat austauschbare Staubfilter

  6. Pilotprojekt am Südkreuz

    De Maizière plant breiten Einsatz von Gesichtserkennung

  7. Spielebranche

    WW 2 und Battlefront 2 gewinnen im November-Kaufrausch

  8. Bauern

    Deutlich über 80 Prozent wollen FTTH

  9. Linux

    Bolt bringt Thunderbolt-3-Security für Linux

  10. Streit mit Bundesnetzagentur

    Telekom droht mit Ende von kostenlosem Stream On



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich

Kilopower: Ein Kernreaktor für Raumsonden
Kilopower
Ein Kernreaktor für Raumsonden
  1. Raumfahrt Nasa zündet Voyager-Triebwerke nach 37 Jahren
  2. Bake in Space Bloß keine Krümel auf der ISS
  3. Raumfahrtpionier Der Mann, der lange vor SpaceX günstige Raketen entwickelte

Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

  1. Re: Mit der Fritz ins Netz

    Teebecher | 03:45

  2. Re: Günstige Alternative?

    YepItsMeSuckers | 03:23

  3. Re: Wo ist da nun das Problem?

    gaym0r | 03:04

  4. Sind Sie finanziell am Ende

    firstaccess | 02:51

  5. Sind Sie finanziell am Ende

    firstaccess | 02:48


  1. 12:47

  2. 11:39

  3. 09:03

  4. 17:47

  5. 17:38

  6. 16:17

  7. 15:50

  8. 15:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel