Abo
  • Services:

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar

Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Artikel veröffentlicht am ,

Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement, weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. MT AG, Ratingen bei Düsseldorf, Köln, Dortmund, Frankfurt am Main

Sieben weitere als gefährlich bewertete Sicherheitslücken stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.

Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.

Firefox 3.5.3 steht für Windows, MacOS und Linux unter anderem in deutscher Sprache als Download zur Verfügung. Ebenfalls in deutscher Sprache gibt es Firefox 3.0.14 für die gleichen Plattformen als Download. Beide Updates werden ansonsten über die Updatefunktion des jeweiligen Browsers verteilt.



Anzeige
Blu-ray-Angebote
  1. (u. a. The Hateful 8 Blu-ray, Hacksaw Ridge Blu-ray, Unlocked Blu-ray, Ziemlich beste Freunde Blu...
  2. (2 Monate Sky Ticket für nur 4,99€)

niggoh 17. Mai 2010

lol wollt ihr mich verarschen?? Wenn ihr beschwerden über firefox habt neht doch nen...

Xd3 11. Sep 2009

Das ist doch dasselbe.

Mr. Moo 11. Sep 2009

Das deutet auf ernste Probeme mit der Windows-Installation und/oder dem Firefox-Profil...

Troll-Commando 11. Sep 2009

Also, wenn man wieder keine Ahnung hat, einfach mal Fresse halten. Kein Mensch zwingt...


Folgen Sie uns
       


Wir fahren den Jaguar I-Pace - Bericht (Genf 2018)

Wir sind den Jaguar I-Pace in Genf probegefahren und konnten ihn trotz nassem Wetter nicht aus der Spur bringen.

Wir fahren den Jaguar I-Pace - Bericht (Genf 2018) Video aufrufen
Razer Nommo Chroma im Test: Blinkt viel, klingt weniger
Razer Nommo Chroma im Test
Blinkt viel, klingt weniger

Wenn die Razer Nommo Chroma eines sind, dann auffällig. Dafür sorgen die ungewöhnliche Form und die LED-Ringe, die sich beliebig konfigurieren lassen. Die Lautsprecher sind aber eher ein Hingucker als ein Hinhörer.
Ein Test von Oliver Nickel

  1. Razer Kiyo und Seiren X im Test Nicht professionell, aber schnell im Einsatz
  2. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  3. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

    •  /