• IT-Karriere:
  • Services:

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar

Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement, weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.

Stellenmarkt
  1. itsc GmbH, Hannover
  2. HiPP-Werk Georg Hipp OHG, Pfaffenhofen Raum Ingolstadt

Sieben weitere als gefährlich bewertete Sicherheitslücken stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.

Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.

Firefox 3.5.3 steht für Windows, MacOS und Linux unter anderem in deutscher Sprache als Download zur Verfügung. Ebenfalls in deutscher Sprache gibt es Firefox 3.0.14 für die gleichen Plattformen als Download. Beide Updates werden ansonsten über die Updatefunktion des jeweiligen Browsers verteilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 115,99€ (Bestpreis!)
  2. 188,00€
  3. (Spiele bis zu 90% reduziert)

niggoh 17. Mai 2010

lol wollt ihr mich verarschen?? Wenn ihr beschwerden über firefox habt neht doch nen...

Xd3 11. Sep 2009

Das ist doch dasselbe.

Mr. Moo 11. Sep 2009

Das deutet auf ernste Probeme mit der Windows-Installation und/oder dem Firefox-Profil...

Troll-Commando 11. Sep 2009

Also, wenn man wieder keine Ahnung hat, einfach mal Fresse halten. Kein Mensch zwingt...


Folgen Sie uns
       


SSD-Kompendium

Sie werden alle SSDs genannt und doch gibt es gravierende Unterschiede. Golem.de-Hardware-Redakteur Marc Sauter stellt die unterschiedlichen Formfaktoren vor, spricht über Protokolle, die Geschwindigkeit und den Preis.

SSD-Kompendium Video aufrufen
HR-Analytics: Weshalb Mitarbeiter kündigen
HR-Analytics
Weshalb Mitarbeiter kündigen

HR-Analytics soll vorhersagbare und damit wertvollere Informationen liefern als reine Zahlen aus dem Controlling. Diese junge Disziplin im Personalwesen hat großes Potenzial, weil sie Personaler in die Lage versetzt, zu agieren, statt zu reagieren.
Ein Bericht von Peter Ilg

  1. Frauen in der IT Ist Logik von Natur aus Männersache?
  2. IT-Jobs Gibt es den Fachkräftemangel wirklich?
  3. Arbeit im Amt Wichtig ist ein Talent zum Zeittotschlagen

Von Microsoft zu Linux und zurück: Es gab bei Limux keine unlösbaren Probleme
Von Microsoft zu Linux und zurück
"Es gab bei Limux keine unlösbaren Probleme"

Aus Ärger über Microsoft stieß er den Wechsel der Stadt München auf Linux an. Kaum schied er aus dem Amt des Oberbürgermeisters, wurde Limux rückgängig gemacht. Christian Ude über Seelenmassage von Ballmer und Gates, die industriefreundliche CSU, eine abtrünnige Grüne und umfallende SPD-Genossen.
Ein Interview von Jan Kleinert


    Raumfahrt: Mehr Geld für die Raumfahrt reicht nicht aus
    Raumfahrt
    Mehr Geld für die Raumfahrt reicht nicht aus

    Eine mögliche leichte Senkung des deutschen Beitrags zur Esa bringt nicht die Raumfahrt in Gefahr. Deren heutige Probleme sind Resultat von Fehlentscheidungen, die hohe Kosten und Ausgaben nach sich ziehen. Zuerst braucht es Reformen statt noch mehr Geld.
    Ein IMHO von Frank Wunderlich-Pfeiffer

    1. Space Rider Neuer Anlauf für eine eigene europäische Raumfähre
    2. Vega Raketenabsturz lässt Fragen offen

      •  /