Sicherheitspatches für Firefox, SeaMonkey und Camino

Letztes Update für Firefox 2, aktueller Firefox 2 ohne Phishingfilter

Mit Sicherheitspatches für Firefox 2 und 3, SeaMonkey sowie Camino werden eine Reihe von Sicherheitslücken in den Browsern beseitigt. Einige der Sicherheitslecks lassen sich zum Ausführen von Schadcode missbrauchen. Das letzte Firefox-2-Update besitzt keinen Phishing-Filter mehr.

Artikel veröffentlicht am ,

Einige als gefährlich eingestufte Sicherheitslücken stecken in Firefox 2, 3 und SeaMonkey gleichermaßen. Angreifer können mit Hilfe präparierter Webseiten auf fremden Systemen beliebigen Programmcode ausführen und ein fremdes System unter Kontrolle bringen. Alle Angriffe sind nur möglich, wenn das Opfer JavaScript im Browser aktiviert hat.

Inhalt:
  1. Sicherheitspatches für Firefox, SeaMonkey und Camino
  2. Sicherheitspatches für Firefox, SeaMonkey und Camino

In den Funktionen zum Wiederherstellen einer Browsersession von Firefox 2 und 3 befindet sich ein Sicherheitsleck, das ebenfalls als gefährlich eingestuft wird. Denn darüber lässt sich Schadcode ausführen, indem Sessiondaten von Firefox entsprechend manipuliert und diese beim Programmstart geladen werden.

In Firefox 2 und 3 sowie SeaMonkey wurden zwei weitere Sicherheitslöcher gefunden, über die vertrauliche Daten ausgespäht werden können. Mit den Patches werden außerdem zwei andere Sicherheitslecks in Firefox 2, 3 und SeaMonkey geschlossen, die als unkritisch angesehen werden, weil damit nicht direkt schädliche Handlungen durchgeführt werden können.

Ein weiteres Sicherheitsleck steckt nur in Firefox 3 und erlaubt Angreifern aufgrund eines Fehler bei der Verarbeitung von XUL-Elementen das Schreiben von Cookie-Daten auf einem fremden System. Das funktioniert auch, wenn das Speichern von Cookies im Browser deaktiviert oder beschränkt wurde. Die Cookie-Daten können dann von anderen Webseiten ausgelesen werden, um so das Browserverhalten des Opfers zu beobachten.

Stellenmarkt
  1. Senior Experte Industrial Cybersecurity (w/m/d)
    TÜV SÜD Gruppe, München
  2. Wissenschaftliche Mitarbeiterin / Wissenschaftlicher Mitarbeiter (d/m/w) im Bereich Archäologie / Digital Humanities
    THD - Technische Hochschule Deggendorf, Freyung
Detailsuche

Das Update auf Firefox 3.0.5 beseitigt außerdem einige kleinere Programmfehler, so dass der Browser insgesamt stabiler und zuverlässiger zu Werke gehen sollte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Sicherheitspatches für Firefox, SeaMonkey und Camino 
  1. 1
  2. 2
  3.  
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Vidme
Webseiten blenden ungewollt Pornos ein

Eine Pornowebseite hat die verwaiste Domain eines Videohosters gekauft. Auf bekannten Nachrichtenseiten wurden daraufhin Hardcore-Pornos angezeigt.

Vidme: Webseiten blenden ungewollt Pornos ein
Artikel
  1. E-Scooter: Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt
    E-Scooter
    Voi wird wegen angeblich unbegrenzter Fahrten abgemahnt

    Mit einer Tages- oder Monatskarte des E-Scooter-Anbieters Voi sollen Nutzer so viel fahren können, wie sie wollen - können sie aber nicht.

  2. Intel, Playdate, Elektroautos: Elektro boomt, Verbrenner verlieren
    Intel, Playdate, Elektroautos
    Elektro boomt, Verbrenner verlieren

    Sonst noch was? Was am 23. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  3. Digitaler Impfpass: Kein Zertifikatsrückruf unter dieser Apotheke
    Digitaler Impfpass
    Kein Zertifikatsrückruf unter dieser Apotheke

    Was tun mit den illegal ausgestellten digitalen Impfpässen? Zurückziehen ist nicht vorgesehen. Im Notfall müssen alle neu ausgestellt werden.
    Ein Bericht von Sebastian Grüner und Moritz Tremmel

Kommentarübersicht
Re: IExplorer
Optionist 17. Dez 2008

Du hast mehrere Optionen: du kannst z.B. nach dem Groß machen kein Toilettenpapier mehr...

Re: phishing-filter nutzt eh nichts (kT)
Herb 17. Dez 2008

Als ob Websurfer-Profile nichts wären ;)

Verwandte Artikel
Firefox 2.0.0.19 kommt ohne Phishing-Schutz
Firefox 3.0.2 - sicherer und stabiler
Sicherheitsleck in Firefox 3 gemeldet
Firefox 3.0.1 beseitigt drei gefährliche Sicherheitslecks
Meistgelesen
artikel-bild
Materialforschung
Indische Forscher entwickeln selbstheilenden Kristall
artikel-bild
Vidme
Webseiten blenden ungewollt Pornos ein
artikel-bild
Huawei Mateview GT im Test
Ein guter Einstieg in die Welt der Ultrawide-Monitore
artikel-bild
World of Warcraft
"Wir haben die Spieler manuell durch Azeroth teleportiert"
Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • Asus TUF Gaming 27" FHD 280Hz 306,22€ • Samsung 970 Evo Plus 1TB 136,99€ • Gratis-Spiele im Epic Games Store • Alternate (u. a. be quiet Pure Wings 2 Gehäuselüfter 7,49€) • Philips 75" + Philips On-Ear-Kopfhörer 899€ • -15% auf TVs bei Ebay [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /