Abo
  • Services:
Anzeige

Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks

Update korrigiert kleinere Programmfehler

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Firefox 3.0.1 korrigiert einen Fehler beim Ausdruck von Webseiten und auf der Linux-Plattform konnte es vorkommen, dass der Browser immer im Offline-Modus gestartet wurde, obwohl eine Internetverbindung vorhanden war. Durch einen weiteren Fehler konnte es passieren, dass die Phishing- und Malware-Datenbank beim ersten Programmstart nicht aktualisiert wurde. Das soll nun der Vergangenheit angehören. Unter bestimmten Umständen speicherte Firefox 3.0 die Ausnahmeliste für SSL-Zertifikate nicht korrekt. Auch dieser Fehler soll mit dem Update korrigiert sein.

Anzeige

Ein Fehler in den CSS-Funktionen der Rendering-Engine von Firefox 3 gestattet Angreifern das Ausführen von Schadcode. Die Sicherheitslücke lässt sich Ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Wenn JavaScript deaktiviert ist, tritt der Fehler nicht auf.

Ein weiteres Sicherheitsleck betrifft nur die Mac-Ausführung von Firefox. Mittels präparierter GIF-Dateien lässt sich Firefox gezielt zum Absturz bringen und zum Ausführen beliebigen Programmcodes missbrauchen.

Das dritte Sicherheitsloch erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 3.0.1 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar.


eye home zur Startseite
unterschichten|... 17. Jul 2008

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 __UND__...

__Michael__ 17. Jul 2008

Richtig und Firefox gibt es ja nicht für Linux bzw. ist dort frei von Sicherheitslecks...

derleser 17. Jul 2008

Öhm. Wir sind hier nicht bei Heise. ==> http://www.heise.de Bitte folgen.

der_guru 17. Jul 2008

... aber warum nicht gleich auch ein wenig CSS fehlebehebung. Der Fehler das z.B. das...

firebug 17. Jul 2008

Firebug funzt aber in der 3 ... der Rest ist mir egal.


unnamed feelings / 01. Aug 2008

Nach dem Weltrekord



Anzeige

Stellenmarkt
  1. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  2. Vorwerk & Co. KG, Wuppertal
  3. Lufthansa Technik AG, Hamburg
  4. Heinzmann GmbH & Co. KG, Schönau


Anzeige
Spiele-Angebote
  1. 349,98€
  2. 8,99€
  3. 5,00€

Folgen Sie uns
       


  1. Separate E-Mail-Adressen

    Komplexe Hilfe gegen E-Mail-Angriffe

  2. Luna Display

    iPad wird zum Funk-Zweitdisplay für den Mac

  3. Centriq 2400

    Qualcomm erläutert 48-Kern-ARM-Chip

  4. Ni No Kuni 2 Angespielt

    Scharmützel und Aufbau im Königreich Ding Dong Dell

  5. Elektroautos

    115 Schnellladestationen gegen Reichweitenangst gebaut

  6. Drohnenlieferungen

    In Island fliegen bald Pizza und Bier

  7. Playstation Now

    Sonys Streamingdienst für PS4 und Windows-PC gestartet

  8. Umweltbundesamt

    Software-Updates für Diesel reichen nicht

  9. Acer Nitro 5 Spin

    Auf dem Gaming-Convertible spielen und zeichnen

  10. Galaxy Note 8 im Hands on

    Auch das Galaxy Note sieht jetzt doppelt - für 1.000 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schifffahrt: Yara Birkeland wird der erste autonome E-Frachter
Schifffahrt
Yara Birkeland wird der erste autonome E-Frachter
  1. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  2. Honolulu Strafe für Handynutzung auf der Straße
  3. Yara Birkeland Autonomes Containerschiff soll elektrisch fahren

Nach Anschlag in Charlottesville: Nazis raus - aber nur aus PR-Gründen
Nach Anschlag in Charlottesville
Nazis raus - aber nur aus PR-Gründen
  1. Bundesinnenministerium Neues Online-Bürgerportal kostet 500 Millionen Euro
  2. EU-Transparenz EuGH bekräftigt nachträglichen Zugang zu Gerichtsakten
  3. Rücknahmepflicht Elektronikschrott wird kaum zurückgegeben

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Vega 64 Strix ausprobiert Asus' Radeon macht fast alles besser
  2. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  3. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte

  1. Re: Nach Update immer noch über Grenzwert...

    Niaxa | 08:59

  2. Re: Stickoxide....

    John2k | 08:59

  3. Re: Hier weden Themen vermischt

    atikalz | 08:59

  4. Re: Odenwald

    b.mey | 08:58

  5. Re: Umweltpremie für Touareg - ein Witz

    johnDOE123 | 08:58


  1. 09:00

  2. 08:32

  3. 08:10

  4. 07:45

  5. 07:41

  6. 07:30

  7. 07:15

  8. 17:51


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel