Abo
  • Services:
Anzeige

Firefox 3.0.7 schließt gefährliche Sicherheitslücken

Thunderbird und SeaMonkey sind ebenfalls betroffen

Die Version 3.0.7 von Firefox beseitigt mehrere Sicherheitslücken, wovon die Mehrzahl zur Ausführung beliebigen Programmcodes missbraucht werden kann. Neue Funktionen bringt das Update ansonsten nicht, es korrigiert aber einige Programmfehler.

Die als gefährlich eingestuften Sicherheitslücken befinden sich in den JavaScript-Funktionen von Firefox, bei der Verarbeitung von XUL-DOM-Elementen sowie bei der PNG-Darstellung. In allen Fällen braucht ein Angreifer sein Opfer nur dazu zu verleiten, eine entsprechend präparierte Webseite zu öffnen, um das Sicherheitsloch auszunutzen und Schadcode auszuführen.

Anzeige

Ein weiterer Fehler bei der XML-Datenverarbeitung erlaubt das Ausspähen von Daten und wird als weniger gefährlich klassifiziert. Zudem kommt es bei der URL-Verarbeitung zu einem Fehler, so dass Spoofing-Angriffe möglich sind. Beide Sicherheitslücken beseitigt das Firefox-Update auf die Version 3.0.7.

Darüber hinaus korrigiert die aktuelle Firefox-Version einige kleinere Programmfehler. Unter anderem soll es nicht mehr passieren, dass alle Einträge im Dateimenü inaktiv sind, nachdem der Nutzer den Druckbefehl des Browsers genutzt hat. In einigen Fällen vergaß Firefox gespeicherte Cookie-Daten nach einigen Tagen. Auch dieser Fehler soll nicht mehr vorkommen.

Firefox 3.0.7 steht ab sofort als Download unter anderem in deutscher Sprache für Windows, Linux und MacOS bereit. Alternativ steht die aktuelle Version bereits über die Updatefunktion der Software zur Verfügung.

Die mit Firefox 3.0.7 geschlossenen Sicherheitslücken finden sich auch in Thunderbird 2.x sowie SeaMonkey 1.1.x. Bislang stehen von diesen Applikationen aber keine aktualisierten Programmversionen zur Verfügung.


eye home zur Startseite
Hassashin 06. Mär 2009

Nach meinen Erfahrungen mit früheren Betas und Nightlies warte ich lieber auf die Final...

Schnuckeli 06. Mär 2009

Bin kein der!

Hassashin 05. Mär 2009

Ei der Dotter, der IE und Opera haben nicht auf Lücken im FF reagiert? Erstaunlich. Noch...

cba 05. Mär 2009

Weil du inkrementelle Updates nicht magst?

ich auch 05. Mär 2009

Ja dahingehend das viele komponenten davon ausgehen das ein Browser im System vorhanden...


Heinkas News / 06. Mär 2009

Mozilla Firefox 3.0.7



Anzeige

Stellenmarkt
  1. heroal - Johann Henkenjohann GmbH & Co. KG, Verl
  2. Novotechnik Messwertaufnehmer OHG, Ostfildern
  3. Sprimag Spritzmaschinenbau GmbH & Co. KG, Kirchheim unter Teck
  4. TUI AG, Hannover


Anzeige
Blu-ray-Angebote
  1. 39,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Skylake-X

    Intel kontert mit Core i9 und 18 Kernen

  2. Mobile-Games-Auslese

    Weltraumkartoffel und Bilderbuchwanderung für mobile Spieler

  3. Experten fordern Grenzen

    Smartphones können Kinder krank machen

  4. Wifi4EU

    EU will kostenlose WLAN-Hotspots fördern

  5. In eigener Sache

    Studentenrabatt für die große Quantenkonferenz von Golem.de

  6. Obsoleszenz

    Apple repariert zahlreiche Macbooks ab Mitte 2017 nicht mehr

  7. Komplett-PC

    In Nvidias Battleboxen steckt AMDs Ryzen

  8. Internet

    Cloudflare macht IPv6 parallel zu IPv4 jetzt zur Pflicht

  9. Square Enix

    Neustart für das Final Fantasy 7 Remake

  10. Agesa 1006

    Ryzen unterstützt DDR4-4000



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Razer Core im Test: Grafikbox + Ultrabook = Gaming-System
Razer Core im Test
Grafikbox + Ultrabook = Gaming-System
  1. Gaming-Notebook Razer will das Blade per GTX 1070 aufrüsten
  2. Razer Lancehead Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang
  3. 17,3-Zoll-Notebook Razer aktualisiert das Blade Pro mit THX-Zertifizierung

Matebook X und E im Hands on: Huawei kann auch Notebooks
Matebook X und E im Hands on
Huawei kann auch Notebooks
  1. Matebook X Huawei stellt erstes Notebook vor
  2. Trotz eigener Geräte Huawei-Chef sieht keinen Sinn in Smartwatches
  3. Huawei Matebook Erste Infos zu kommenden Huawei-Notebooks aufgetaucht

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?
Debatte nach Wanna Cry
Sicherheitslücken veröffentlichen oder zurückhacken?
  1. Android-Apps Rechtemissbrauch ermöglicht unsichtbare Tastaturmitschnitte
  2. Sicherheitslücke Fehlerhaft konfiguriertes Git-Verzeichnis bei Redcoon
  3. Hotelketten Buchungssystem Sabre kompromittiert Zahlungsdaten

  1. Re: Total verständlich.

    M.P. | 09:48

  2. Re: Was Hans schon nicht kann...

    der_wahre_hannes | 09:48

  3. Re: Unzureichender Artikel

    Muhaha | 09:46

  4. Re: Akkuproblem noch viel schlimmer als bei PKW!

    sfe (Golem.de) | 09:44

  5. Re: Völliger Schwachsinn

    eclaw | 09:44


  1. 09:42

  2. 09:25

  3. 09:08

  4. 08:30

  5. 08:21

  6. 07:17

  7. 18:08

  8. 17:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel