Firefox 3.0.4 beseitigt gefährliche Sicherheitslücken

Auch Updates für Firefox 2.x und SeaMonkey veröffentlicht

Für Firefox 3, Firefox 2 und SeaMonkey 1.1 stehen neue Versionen zum Download bereit, um eine Reihe von Sicherheitslücken zu beseitigen. Viele der nun geschlossenen Sicherheitslöcher werden als gefährlich eingestuft, weil sich darüber schadhafter Programmcode einschleusen und ausführen lässt.

Artikel veröffentlicht am ,

In Firefox 2, Firefox 3 und SeaMonkey 1.1 stecken vier als gefährlich eingestufte Sicherheitslücken, über die Angreifer im schlimmsten Fall beliebigen Programmcode ausführen können. Alle drei Programme sind zudem von zwei weiteren Sicherheitslücken betroffen, die mit einem hohen Risiko eingestuft wurden. Angreifer können darüber JavaScript-Code innerhalb einer Webseite ausführen. Zwei weitere mit einem geringeren Risiko versehene Sicherheitslecks wurden ebenfalls sowohl in den beiden Firefox-Versionen als auch in SeaMonkey gefunden. Einer der beiden Fehler kann zum Ausspähen vertraulicher Daten missbraucht werden.

Stellenmarkt
  1. Anwendungsbetreuer (m/w/d) SAP HCM
    WITRON Gruppe, Parkstein (Raum Weiden / Oberpfalz)
  2. SAP SD Teamleiter (m/w/x)
    über duerenhoff GmbH, Raum Mannheim
Detailsuche

Zudem wurde in Firefox 3 ein neuntes Sicherheitsleck gefunden, das die beiden anderen Browser nicht betrifft. Das Sicherheitsrisiko ist hoch, weil Angreifer darüber JavaScipt-Kommandos ausführen können, allerdings nur mit eingeschränkten Rechten. Darüber hinaus bringt das Update auf Firefox 3.0.4 eine verbesserte Stabilität und damit wird ein weiterer Fehler im Kennwort-Manager korrigiert.

In Firefox 2 und SeaMonkey 1.1 befinden sich noch drei weitere Sicherheitslöcher, so dass in der Summe in diesen beiden Produkten elf Fehler beseitigt werden mussten. Zwei der drei Sicherheitslecks werden als gefährlich klassifiziert, weil sich darüber beliebiger Programmcode ausführen lässt. Die dritte Sicherheitslücke erlaubt den Einblick in beliebige Dateien, um an vertrauliche Informationen zu gelangen.

Einige der Sicherheitslücken stecken auch in Thunderbird 2, bislang wurde aber noch kein Update auf die Version 2.0.0.18 veröffentlicht.

Golem Karrierewelt
  1. Adobe Premiere Pro Aufbaukurs: virtueller Zwei-Tage-Workshop
    17./18.10.2022, Virtuell
  2. First Response auf Security Incidents: Ein-Tages-Workshop
    14.11.2022, Virtuell
Weitere IT-Trainings

Firefox 3.0.4 steht als Download bereit, Gleiches gilt für Firefox 2.0.0.18 sowie für SeaMonkey 1.1.13. Alle drei Applikationen gibt es unter anderem in deutscher Sprache für die Plattformen Windows, Linux und MacOS.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Cloudgaming-Dienst
Google schließt Stadia

Google steigt aus dem Cloud-Gaming-Geschäft aus und stellt seinen Dienst Stadia ein. Kunden erhalten ihr Geld zurück.

Cloudgaming-Dienst: Google schließt Stadia
Artikel
  1. Axel-Springer-Chef: Döpfner schlug Musk den Kauf von Twitter vor
    Axel-Springer-Chef
    Döpfner schlug Musk den Kauf von Twitter vor

    "Das wird lustig": Wenige Tage vor seinem Einstieg bei Twitter erhielt Elon Musk eine interessante Nachricht von Axel-Springer-Chef Döpfner.

  2. Flexpoint, Bfloat16, TensorFloat32, FP8: Dank KI zu neuen Gleitkommazahlen
    Flexpoint, Bfloat16, TensorFloat32, FP8
    Dank KI zu neuen Gleitkommazahlen

    Die Dominanz der KI-Forschung bringt die Gleitkommazahlen erstmals seit Jahrzehnten wieder durcheinander. Darauf muss auch die Hardware-Industrie reagieren.
    Von Sebastian Grüner

  3. Probefahrt mit EQS SUV: Geländegängiger Luxus auf vier Rädern
    Probefahrt mit EQS SUV
    Geländegängiger Luxus auf vier Rädern

    Nach einer Testrunde in Colorado versteht man, was Mercedes beim EQS SUV mit Top-End Luxury meint.
    Ein Bericht von Dirk Kunde

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • CyberWeek nur noch heute • Xbox Series S + FIFA 23 259€ • MindStar (Mega Fastro SSD 1TB 69€, KF DDR5-6000 32GB Kit 229€) • PCGH-Ratgeber-PC 3000€ Radeon Edition 2.500€ • Alternate (Be Quiet Tower-Gehäuse 89,90€) • PS5-Controller GoW Ragnarök Limited Edition vorbestellbar [Werbung]
    •  /