Firefox 3.0.8 schließt zwei kritische Sicherheitslücken

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils. Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

28. März 2009 um 09:26 Uhr / Jens Ihlenfeld

18 Kommentare News folgen (öffnet im neuen Fenster)

Über ein beliebiges XUL-Element lässt sich in Firefox 3 fremder Code ausführen und so die Kontrolle über den Browser und das System übernehmen ( MFSA 2009-13(öffnet im neuen Fenster) ). Entdeckt hat das Problem ein Sicherheitsforscher namens Nils, der damit den Wettbewerb Pwn2Own auf der Konferenz CanSecWest(öffnet im neuen Fenster) gewann.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)

IT-Mitarbeiter (w/m/d) für das Fachressort Geschäftsanwendungen Klinikum Lüneburg, Schwerpunkt Systemadministration und Anwendungsbetreuung Gesundheitsholding Lüneburg GmbH, Lüneburg (öffnet im neuen Fenster)

IT-Fachkraft Systemadministration (m/w/d) - Vollzeit / Teilzeit Stadt Braunlage, Braunlage (öffnet im neuen Fenster)

IT Projektmanager ERP / MS Dynamics 365 (m/w/d) Soennecken eG, Overath (öffnet im neuen Fenster)

Teamleitung Prozesse und Digitalisierung (m/w/d) MDCC Magdeburg-City-Com GmbH, Magdeburg (öffnet im neuen Fenster)

IT-Expert:in Linux (m/w/d) Universität Hohenheim Zentrale Verwaltung, Stuttgart (öffnet im neuen Fenster)

IT-Systemadministrator (m/w/d) Handwerkskammer für München und Oberbayern, München (öffnet im neuen Fenster)

IT-Manager/in (m/w/d) Betriebliche Hafenwirtschaft Lübecker Hafen-Gesellschaft mbH, Lübeck (öffnet im neuen Fenster)

Der zweite Fehler tritt bei der XSL-Transformation auf. Guido Landi fand heraus, dass ein XSL-Stylesheet Firefox zum Absturz bringen kann. Das könnten Angreifer womöglich nutzen, um eigenen Code auf fremden Systemen auszuführen ( MFSA 2009-12(öffnet im neuen Fenster) ).

Firefox 3.0.8 beseitigt diese beiden Sicherheitslücken und steht unter mozilla.com(öffnet im neuen Fenster) zum Download bereit.

Zur Startseite 18 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Firefox 3.0.6 korrigiert Fehler

Neue Version schließt sechs Sicherheitslücken. Mozilla hat den Browser Firefox in der Version 3.0.6 veröffentlicht. Die neue Version korrigiert einige allgemeine Programmfehler und schließt Sicherheitslücken. Eine dieser Sicherheitslecks stufen die Entwickler als kritisch ein.

Relevante Themen