Abo
  • IT-Karriere:

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar

Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement, weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.

Stellenmarkt
  1. BWI GmbH, Hilden
  2. THD - Technische Hochschule Deggendorf, Deggendorf

Sieben weitere als gefährlich bewertete Sicherheitslücken stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.

Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.

Firefox 3.5.3 steht für Windows, MacOS und Linux unter anderem in deutscher Sprache als Download zur Verfügung. Ebenfalls in deutscher Sprache gibt es Firefox 3.0.14 für die gleichen Plattformen als Download. Beide Updates werden ansonsten über die Updatefunktion des jeweiligen Browsers verteilt.



Anzeige
Spiele-Angebote
  1. 21,95€
  2. 44,99€
  3. 4,31€
  4. (-91%) 1,10€

niggoh 17. Mai 2010

lol wollt ihr mich verarschen?? Wenn ihr beschwerden über firefox habt neht doch nen...

Xd3 11. Sep 2009

Das ist doch dasselbe.

Mr. Moo 11. Sep 2009

Das deutet auf ernste Probeme mit der Windows-Installation und/oder dem Firefox-Profil...

Troll-Commando 11. Sep 2009

Also, wenn man wieder keine Ahnung hat, einfach mal Fresse halten. Kein Mensch zwingt...


Folgen Sie uns
       


Smarte Wecker im Test

Wir haben die beiden smarten Wecker Echo Show 5 von Amazon und Smart Clock von Lenovo getestet. Das Amazon-Gerät läuft mit dem digitalen Assistanten Alexa, auf dem Lenovo-Gerät läuft der Google Assistant. Beide Geräte sind weit davon entfernt, smarte Wecker zu sein.

Smarte Wecker im Test Video aufrufen
Probefahrt mit Mercedes EQC: Ein SUV mit viel Wumms und wenig Bodenfreiheit
Probefahrt mit Mercedes EQC
Ein SUV mit viel Wumms und wenig Bodenfreiheit

Mit dem EQC bietet nun auch Mercedes ein vollelektrisch angetriebenes SUV an. Golem.de hat auf einer Probefahrt getestet, ob das Elektroauto mit Audis E-Tron mithalten kann.
Ein Erfahrungsbericht von Friedhelm Greis

  1. Mercedes EQV Daimler zeigt elektrische Großraumlimousine
  2. Freightliner eCascadia Daimler bringt Elektro-Lkw mit 400 km Reichweite
  3. Mercedes-Sicherheitsstudie Mit der Lichtdusche gegen den Sekundenschlaf

Google Maps: Karten brauchen Menschen statt Maschinen
Google Maps
Karten brauchen Menschen statt Maschinen

Wenn Karten nicht mehr von Menschen, sondern allein von Maschinen erstellt werden, erfinden diese U-Bahn-Linien, Hochhäuser im Nationalpark und unmögliche Routen. Ein kurze Liste zu den Grenzen der Automatisierung.
Von Sebastian Grüner

  1. Kartendienst Google bringt AR-Navigation und Reiseinformationen in Maps
  2. Maps Duckduckgo mit Kartendienst von Apple
  3. Google Maps zeigt Bikesharing in Berlin, Hamburg, Wien und Zürich

Harmony OS: Die große Luftnummer von Huawei
Harmony OS
Die große Luftnummer von Huawei

Mit viel Medienaufmerksamkeit und großen Versprechungen hat Huawei sein eigenes Betriebssystem Harmony OS vorgestellt. Bei einer näheren Betrachtung bleibt von dem großen Wurf allerdings kaum etwas übrig.
Ein IMHO von Sebastian Grüner


      •  /