Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks

Update korrigiert kleinere Programmfehler. Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

17. Juli 2008 um 09:24 Uhr / Ingo Pakalski

13 Kommentare News folgen (öffnet im neuen Fenster)

Firefox 3.0.1 korrigiert einen Fehler beim Ausdruck von Webseiten und auf der Linux-Plattform konnte es vorkommen, dass der Browser immer im Offline-Modus gestartet wurde, obwohl eine Internetverbindung vorhanden war. Durch einen weiteren Fehler konnte es passieren, dass die Phishing- und Malware-Datenbank beim ersten Programmstart nicht aktualisiert wurde. Das soll nun der Vergangenheit angehören. Unter bestimmten Umständen speicherte Firefox 3.0 die Ausnahmeliste für SSL-Zertifikate nicht korrekt. Auch dieser Fehler soll mit dem Update korrigiert sein.

Ein Fehler in den CSS-Funktionen der Rendering-Engine von Firefox 3 gestattet Angreifern das Ausführen von Schadcode. Die Sicherheitslücke(öffnet im neuen Fenster) lässt sich Ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Wenn JavaScript deaktiviert ist, tritt der Fehler nicht auf.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Microsoft 365 Copilot sicher administrieren und integrieren

zum Artikel

Karriere Ratgeber: 996: Von Shenzhen ins Silicon Valley und bald nach Berlin? Das Comeback der 72-Stunden-Woche

zum Ratgeber

Seminar: Microsoft Copilot im Unternehmen implementieren: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Quick-Start für angehende Freelancer (E-Learning)

zum Kurs

Ein weiteres Sicherheitsleck(öffnet im neuen Fenster) betrifft nur die Mac-Ausführung von Firefox. Mittels präparierter GIF-Dateien lässt sich Firefox gezielt zum Absturz bringen und zum Ausführen beliebigen Programmcodes missbrauchen.

Das dritte Sicherheitsloch(öffnet im neuen Fenster) erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 3.0.1 ist für Windows, Linux und MacOS X als Download(öffnet im neuen Fenster) und über die Updatefunktion des Browsers verfügbar.

Zur Startseite 13 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Sicherheitspatches für Firefox 2 und SeaMonkey

Gefährliches Sicherheitsloch erlaubt Ausführung von Schadcode. Für Firefox 2 und SeaMonkey stehen Patches bereit, um insgesamt zwei neue Sicherheitslecks zu beseitigen. SeaMonkey ist allerdings nur von einem der beiden Fehler betroffen. Die beiden Sicherheitslücken stecken außerdem in Firefox 3. Ein Update auf Firefox 3.0.1 wird in Kürze erwartet.

Offiziell: Firefox stellt Downloadrekord auf

Mehr als 8 Millionen Downloads innerhalb von 24 Stunden. Der mit Firefox 3 aufgestellte Downloadrekord erhält einen Eintrag im Guinnessbuch der Rekorde, teilten die Firefox-Macher mit. Wie berichtet wurde Firefox 3 am ersten Tag seiner Verfügbarkeit mehr als 8 Millionen Mal heruntergeladen. Die Firefox-Nutzer waren zuvor aufgerufen worden, diesen Rekord aufzustellen.

Relevante Themen