Firefox 3.0.8 schließt zwei kritische Sicherheitslücken
Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.
Über ein beliebiges XUL-Element lässt sich in Firefox 3 fremder Code ausführen und so die Kontrolle über den Browser und das System übernehmen (MFSA 2009-13(öffnet im neuen Fenster)). Entdeckt hat das Problem ein Sicherheitsforscher namens Nils, der damit den Wettbewerb Pwn2Own auf der Konferenz CanSecWest(öffnet im neuen Fenster) gewann.
Der zweite Fehler tritt bei der XSL-Transformation auf. Guido Landi fand heraus, dass ein XSL-Stylesheet Firefox zum Absturz bringen kann. Das könnten Angreifer womöglich nutzen, um eigenen Code auf fremden Systemen auszuführen (MFSA 2009-12(öffnet im neuen Fenster)).
Firefox 3.0.8 beseitigt diese beiden Sicherheitslücken und steht unter mozilla.com(öffnet im neuen Fenster) zum Download bereit.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.