Sicherheitspatches für Firefox, SeaMonkey und Camino

Einige als gefährlich eingestufte Sicherheitslücken stecken in Firefox 2, 3 und SeaMonkey gleichermaßen. Angreifer können mit Hilfe präparierter Webseiten auf fremden Systemen beliebigen Programmcode ausführen und ein fremdes System unter Kontrolle bringen. Alle Angriffe sind nur möglich, wenn das Opfer JavaScript im Browser aktiviert hat.

In den Funktionen zum Wiederherstellen einer Browsersession von Firefox 2 und 3 befindet sich ein Sicherheitsleck, das ebenfalls als gefährlich eingestuft wird. Denn darüber lässt sich Schadcode ausführen, indem Sessiondaten von Firefox entsprechend manipuliert und diese beim Programmstart geladen werden.

In Firefox 2 und 3 sowie SeaMonkey wurden zwei weitere Sicherheitslöcher gefunden, über die vertrauliche Daten ausgespäht werden können. Mit den Patches werden außerdem zwei andere Sicherheitslecks in Firefox 2, 3 und SeaMonkey geschlossen, die als unkritisch angesehen werden, weil damit nicht direkt schädliche Handlungen durchgeführt werden können.

Ein weiteres Sicherheitsleck steckt nur in Firefox 3 und erlaubt Angreifern aufgrund eines Fehler bei der Verarbeitung von XUL-Elementen das Schreiben von Cookie-Daten auf einem fremden System. Das funktioniert auch, wenn das Speichern von Cookies im Browser deaktiviert oder beschränkt wurde. Die Cookie-Daten können dann von anderen Webseiten ausgelesen werden, um so das Browserverhalten des Opfers zu beobachten.

Stellenmarkt

1. operational services GmbH & Co. KG, Frankfurt am Main
2. GKV-Spitzenverband, Berlin

Das Update auf Firefox 3.0.5 beseitigt außerdem einige kleinere Programmfehler, so dass der Browser insgesamt stabiler und zuverlässiger zu Werke gehen sollte.