• IT-Karriere:
  • Services:

Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks

Update korrigiert kleinere Programmfehler

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 und korrigiert einige kleine Programmfehler. Zwei dieser drei Sicherheitslöcher wurden bereits einen Tag zuvor mit Firefox 2.0.0.16 geschlossen. Das dritte Sicherheitsleck betrifft nur die Mac-Version.

Artikel veröffentlicht am ,

Firefox 3.0.1 korrigiert einen Fehler beim Ausdruck von Webseiten und auf der Linux-Plattform konnte es vorkommen, dass der Browser immer im Offline-Modus gestartet wurde, obwohl eine Internetverbindung vorhanden war. Durch einen weiteren Fehler konnte es passieren, dass die Phishing- und Malware-Datenbank beim ersten Programmstart nicht aktualisiert wurde. Das soll nun der Vergangenheit angehören. Unter bestimmten Umständen speicherte Firefox 3.0 die Ausnahmeliste für SSL-Zertifikate nicht korrekt. Auch dieser Fehler soll mit dem Update korrigiert sein.

Stellenmarkt
  1. Hochschule für angewandte Wissenschaften Neu-Ulm, Neu-Ulm
  2. AKDB, Villingen-Schwenningen, Regensburg

Ein Fehler in den CSS-Funktionen der Rendering-Engine von Firefox 3 gestattet Angreifern das Ausführen von Schadcode. Die Sicherheitslücke lässt sich Ausnutzen, indem ein Opfer zum Öffnen einer manipulierten Webseite verleitet wird. Wenn JavaScript deaktiviert ist, tritt der Fehler nicht auf.

Ein weiteres Sicherheitsleck betrifft nur die Mac-Ausführung von Firefox. Mittels präparierter GIF-Dateien lässt sich Firefox gezielt zum Absturz bringen und zum Ausführen beliebigen Programmcodes missbrauchen.

Das dritte Sicherheitsloch erlaubt es Angreifern, über die Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser gar nicht läuft. Damit lassen sich Daten ausspähen und in Verbindung mit anderen Sicherheitslücken lässt sich auch Schadcode auf fremde Systeme schleusen.

Firefox 3.0.1 ist für Windows, Linux und MacOS X als Download und über die Updatefunktion des Browsers verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Creative Sound BlasterX G6 für 99,90€ + 6,79€ Versand statt 144,60€ inkl. Versand im...
  2. (u. a. Persona 5 Royal PS4 für 24,36€ + 2,99€ Versand oder Marktabholung, Yakuza Remastered...
  3. (u. a. Seagate Expansion Desktop 8TB für 125,75€ und SanDisk Ultra Micro-SDXC 128 GB für 13...
  4. (u. a. F1 2020 - Deluxe Schumacher Edition [EU Key] für 42,99€ und Borderlands 3 - Steam Key...

unterschichten|... 17. Jul 2008

Mit einem Update beseitigt das Mozilla-Team drei Sicherheitslücken in Firefox 3 __UND__...

__Michael__ 17. Jul 2008

Richtig und Firefox gibt es ja nicht für Linux bzw. ist dort frei von Sicherheitslecks...

derleser 17. Jul 2008

Öhm. Wir sind hier nicht bei Heise. ==> http://www.heise.de Bitte folgen.

der_guru 17. Jul 2008

... aber warum nicht gleich auch ein wenig CSS fehlebehebung. Der Fehler das z.B. das...

firebug 17. Jul 2008

Firebug funzt aber in der 3 ... der Rest ist mir egal.


Folgen Sie uns
       


Oneplus 8 Pro - Test

Das Oneplus 8 Pro hat eine Vierfachkamera, einen hochauflösenden Bildschirm mit hoher Bildrate und lässt sich endlich auch drahtlos laden - wir haben uns das Smartphone genau angeschaut.

Oneplus 8 Pro - Test Video aufrufen
Alloy Elite 2 im Test: Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung
Alloy Elite 2 im Test
Voll programmierbare Tastatur mit Weihnachtsbaumbeleuchtung

HyperX verbaut in seiner neuen Gaming-Tastatur erstmals eigene Schalter und lässt der RGB-Beleuchtung sehr viel Raum. Die Verarbeitungsqualität ist hoch, der Preis angemessen.
Ein Test von Tobias Költzsch

  1. Ergonomische Tastatur im Test Logitech erfüllt auch kleine Wünsche
  2. Keyboardio Atreus Programmierbare ergonomische Mini-Tastatur für unterwegs
  3. Keychron K6 Kompakte drahtlose Tastatur mit austauschbaren Switches

Kumpan im Test: Aussehen von gestern, Technik von morgen
Kumpan im Test
Aussehen von gestern, Technik von morgen

Mit der Marke Kumpan Electric wollen drei Brüder aus Remagen den Markt für elektrische Roller erobern. Sie setzen auf den Look der deutschen Wirtschaftswunderjahre, wir haben ein Modell getestet.
Ein Praxistest von Dirk Kunde

  1. Venturi Wattman Rekordversuch mit elektrischem Motorrad mit Trockeneis
  2. Mobility Swapfiets testet Elektroroller im Abo
  3. Elektromobilität Volabo baut Niedrigspannungsmotor in Serie

Ultima 6 - The False Prophet: Als Britannia Farbe bekannte
Ultima 6 - The False Prophet
Als Britannia Farbe bekannte

Zum 30. Geburtstag von Ultima 6 habe ich den Rollenspielklassiker wieder gespielt - und war überrascht, wie anders ich das Spiel heutzutage wahrnehme.
Ein Erfahrungsbericht von Andreas Altenheimer

  1. Pathfinder 2 angespielt Abenteuer als wohlwollender Engel oder rasender Dämon
  2. 30 Jahre Champions of Krynn Rückkehr ins Reich der Drachen und Drakonier
  3. Dungeons & Dragons Dark Alliance schickt Dunkelelf Drizzt nach Icewind Dale

    •  /