Sicherheitspatches für Firefox, SeaMonkey und Camino
Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter
Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.
Einige als gefährlich eingestufte Sicherheitslücken stecken in Firefox 2, 3 und SeaMonkey gleichermaßen. Angreifer können mit Hilfe präparierter Webseiten auf fremden Systemen beliebigen Programmcode ausführen und ein fremdes System unter Kontrolle bringen. Alle Angriffe sind nur möglich, wenn das Opfer JavaScript im Browser aktiviert hat.
- Sicherheitspatches für Firefox, SeaMonkey und Camino
- Sicherheitspatches für Firefox, SeaMonkey und Camino
In den Funktionen zum Wiederherstellen einer Browsersession von Firefox 2 und 3 befindet sich ein Sicherheitsleck, das ebenfalls als gefährlich eingestuft wird. Denn darüber lässt sich Schadcode ausführen, indem Sessiondaten von Firefox entsprechend manipuliert und diese beim Programmstart geladen werden.
In Firefox 2 und 3 sowie SeaMonkey wurden zwei weitere Sicherheitslöcher gefunden, über die vertrauliche Daten ausgespäht werden können. Mit den Patches werden außerdem zwei andere Sicherheitslecks in Firefox 2, 3 und SeaMonkey geschlossen, die als unkritisch angesehen werden, weil damit nicht direkt schädliche Handlungen durchgeführt werden können.
Ein weiteres Sicherheitsleck steckt nur in Firefox 3 und erlaubt Angreifern aufgrund eines Fehler bei der Verarbeitung von XUL-Elementen das Schreiben von Cookie-Daten auf einem fremden System. Das funktioniert auch, wenn das Speichern von Cookies im Browser deaktiviert oder beschränkt wurde. Die Cookie-Daten können dann von anderen Webseiten ausgelesen werden, um so das Browserverhalten des Opfers zu beobachten.
Das Update auf Firefox 3.0.5 beseitigt außerdem einige kleinere Programmfehler, so dass der Browser insgesamt stabiler und zuverlässiger zu Werke gehen sollte.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
Sicherheitspatches für Firefox, SeaMonkey und Camino |
- 1
- 2
Du hast mehrere Optionen: du kannst z.B. nach dem Groß machen kein Toilettenpapier mehr...
Als ob Websurfer-Profile nichts wären ;)