Abo
  • Services:

Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks

Update korrigiert kleinere Programmfehler

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Artikel veröffentlicht am ,

Firefox 3.0.1 korrigiert einen Fehler beim Ausdruck von Webseiten und auf der Linux-Plattform konnte es vorkommen, dass der Browser immer im Offline-Modus gestartet wurde, obwohl eine Internetverbindung vorhanden war. Durch einen weiteren Fehler konnte es passieren, dass die Phishing- und Malware-Datenbank beim ersten Programmstart nicht aktualisiert wurde. Das soll nun der Vergangenheit angehören. Unter bestimmten Umständen speicherte Firefox 3.0 die Ausnahmeliste für SSL-Zertifikate nicht korrekt. Auch dieser Fehler soll mit dem Update korrigiert sein.

Stellenmarkt
  1. Flughafen Stuttgart GmbH, Stuttgart
  2. Bundesinstitut für Risikobewertung, Berlin

Ein Fehler in den CSS-Funktionen der Rendering-Engine von Firefox 3 gestattet Angreifern das Ausführen von Schadcode. Die Sicherheitslücke lässt sich Ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Wenn JavaScript deaktiviert ist, tritt der Fehler nicht auf.

Ein weiteres Sicherheitsleck betrifft nur die Mac-Ausführung von Firefox. Mittels präparierter GIF-Dateien lässt sich Firefox gezielt zum Absturz bringen und zum Ausführen beliebigen Programmcodes missbrauchen.

Das dritte Sicherheitsloch erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 3.0.1 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar.



Anzeige
Hardware-Angebote
  1. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten
  2. ab 119,98€ (Release 04.10.)
  3. mit Gutschein: HARDWARE50 (nur für Neukunden, Warenwert 104 - 1.000 Euro)

unterschichten|... 17. Jul 2008

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 __UND__...

__Michael__ 17. Jul 2008

Richtig und Firefox gibt es ja nicht für Linux bzw. ist dort frei von Sicherheitslecks...

derleser 17. Jul 2008

Öhm. Wir sind hier nicht bei Heise. ==> http://www.heise.de Bitte folgen.

der_guru 17. Jul 2008

... aber warum nicht gleich auch ein wenig CSS fehlebehebung. Der Fehler das z.B. das...

firebug 17. Jul 2008

Firebug funzt aber in der 3 ... der Rest ist mir egal.


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

SpaceX: Milliardär will Künstler mit zum Mond nehmen
SpaceX
Milliardär will Künstler mit zum Mond nehmen

Ein japanischer Milliardär ist der mysteriöse erste Kunde von SpaceX, der um den Mond fliegen will. Er will eine Gruppe von Künstlern zu dem Flug einladen. Die Pläne für das Raumschiff stehen kurz vor der Fertigstellung.
Von Frank Wunderlich-Pfeiffer

  1. Mondwettbewerb Niemand gewinnt den Google Lunar X-Prize

    •  /