Neun schwere Sicherheitslücken in Firefox
Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter(öffnet im neuen Fenster) und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement(öffnet im neuen Fenster) , weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.
Sieben weitere als gefährlich bewertete Sicherheitslücken(öffnet im neuen Fenster) stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen(öffnet im neuen Fenster) aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.
Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x(öffnet im neuen Fenster) und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.
Firefox 3.5.3 steht für Windows, MacOS und Linux unter anderem in deutscher Sprache als Download(öffnet im neuen Fenster) zur Verfügung. Ebenfalls in deutscher Sprache gibt es Firefox 3.0.14 für die gleichen Plattformen als Download(öffnet im neuen Fenster) . Beide Updates werden ansonsten über die Updatefunktion des jeweiligen Browsers verteilt.