Firefox 3.5.6 schließt kritische Sicherheitslücken

Mehrere Fehler erlauben Angreifern, eigenen Code auszuführen

Mozilla schließt mit der Version 3.5.6 von Firefox drei kritische Sicherheitslücken. Zudem soll die Stabilität des Browsers mit dem Update verbessert und weitere sicherheitsrelevante Fehler beseitigt werden.

Artikel veröffentlicht am ,

Geschlossen wurden in Firefox 3.5.6 unter anderem einige Fehler in der Browser-Engine (Mozilla Foundation Security Advisory 2009-65), die zu Abstürzen führen und Angreifern gegebenenfaklls die Möglichkeit eröffnen können, eigenen Code auf fremden Systemen auszuführen.

Stellenmarkt
  1. Consultant Digital Networks (m/w/d)
    operational services GmbH & Co. KG, Frankfurt am Main
  2. Informatikerin / Informatiker (m/w/d)
    Bundeskriminalamt, Wiesbaden
Detailsuche

Ein weiterer Fehler steckt in der Bibliothek liboggplay, die Firefox seit der Version 3.5 zur Wiedergabe von Audio- und Videoinhalten mitbringt (Mozilla Foundation Security Advisory 2009-66). Auch über diesen Fehler kann Code eingeschleust und ausgeführt werden, warnt Mozilla.

Bei der dritten schweren Sicherheitslücke handelt es sich um einen Integer-Überlauf in der Bibliothek für Theora-Video (libtheora). Mit einem entsprechend präparierten Video ist es dadurch ebenfalls möglich, beliebigen Code auf fremden Systemen auszuführen (Mozilla Foundation Security Advisory 2009-67). Entdeckt wurde die Schwachstelle vom Sicherheitsexperten Dan Kaminsky.

Allein aufgrund dieser Schwachstellen ist ein Update auf die neue Version dringend anzuraten. Darüber hinaus wurden weitere Sicherheitsprobleme beseitigt und die Stabilität von Firefox verbessert. Firefox 3.5.6 steht ab sofort für Windows, Linux und Mac OS X unter mozilla.com zum Download bereit.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Bill S. Preston_ 17. Dez 2009

Also, ich würde wg. Sicherheit/Datenschutz noch folgende empfehlen CS Lite Better...

Eee 17. Dez 2009

weil mozilla viele kritische sicherheitslücken bekannt gibt, heisst das wohl nicht, dass...

SonntagsFahrer 16. Dez 2009

In der Regel dauert's nicht länger als einen Tag bis sich der Firefox meldet, solange bei...

Bandy67 16. Dez 2009

Was soll das den sonst gewesen sein? ;-)

Krohm 16. Dez 2009

Abstürze sind das geringste, das mir bei Firefox Sorgen macht. Wie ist denn die gefühlte...



Aktuell auf der Startseite von Golem.de
Cloud-Ausfall
Eine AWS-Region als Single Point of Failure

Ein stundenlanger Ausfall der AWS-Cloud legte zentrale Dienste und sogar Amazon selbst teilweise lahm. Das zeigt die Grenzen der Cloud-Versprechen.
Ein Bericht von Sebastian Grüner

Cloud-Ausfall: Eine AWS-Region als Single Point of Failure
Artikel
  1. Bundesnetzagentur: 30 Messungen an drei unterschiedlichen Kalendertagen
    Bundesnetzagentur
    30 Messungen an drei unterschiedlichen Kalendertagen

    Die Bundesnetzagentur hat festgelegt, wann der Netzbetreiber/Provider den Vertrag nicht erfüllt. Es muss viel gemessen werden.

  2. Vodafone und Telekom: 100 Prozent Versorgung wirtschaftlich nicht machbar
    Vodafone und Telekom
    100 Prozent Versorgung "wirtschaftlich nicht machbar"

    Golem.de wollte von den Mobilfunkbetreibern Telekom und Vodafone wissen, was sie von einer Vollversorgung abhält.

  3. Euro NCAP: Renault Zoe mit katastrophalem Crash-Ergebnis
    Euro NCAP
    Renault Zoe mit katastrophalem Crash-Ergebnis

    Mit dem Renault Zoe sollte man keinen Unfall bauen. Im Euro-NCAP-Crashtest erhielt das Elektroauto null Sterne.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer-Monitore zu Bestpreisen (u. a. 27" FHD 165Hz OC 199€) • Kingston PCIe-SSD 1TB 69,90€ & 2TB 174,90€ • Samsung Smartphones & Watches günstiger • Saturn: Xiaomi Redmi Note 9 Pro 128GB 199€ • Alternate (u. a. Razer Opus Headset 69,99€) • Release: Halo Infinite 68,99€ [Werbung]
    •  /