Abo
  • IT-Karriere:

Firefox 3.6: Vorläufiger Patch gegen Sicherheitslücke

Exploit-Code soll bereits im Umlauf sein

Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Artikel veröffentlicht am ,

Mozillas Firefox 3.6 hat offenbar ein schwerwiegendes Sicherheitsproblem, wie die Entwickler im Mozilla Security Blog bestätigen. Viele Details zu dem Sicherheitsproblem, das auch bei Secunia gelistet ist, gibt es noch nicht. Offenbar hat den Fehler Evgeny Legerov entdeckt und das Mozilla-Team mittlerweile mit genügend Informationen versorgt, damit Firefox gepatcht werden kann.

Stellenmarkt
  1. Computacenter AG & Co. oHG, Erfurt, Kerpen
  2. Computacenter AG & Co. oHG, München

Mit dem Fehler ist es möglich, Firefox abstürzen zu lassen und anschließend Schadcode auszuführen. Der Entdecker des Bugs verkauft diesen bereits länger in einem Sicherheitspaket namens Vulndisc, so dass er wohl im Umlauf sein dürfte und von Legerovs Kunden zumindest ausprobiert wird.

Die Qualitätssicherung des Mozilla-Teams testet Firefox 3.6.2 bereits. Die fertige Version soll am 30. März 2010 erscheinen. Wer nicht so lange warten möchte, kann die Beta herunterladen, die den Nutzer bereits absichern soll, aber noch einige Fehler enthalten könnte.



Anzeige
Hardware-Angebote
  1. 349,00€
  2. 127,99€ (Bestpreis!)

newsp 16. Apr 2010

ich muss jetzt hier auch mal meinem unmut luft machen, seit der 3er version ist es nur...

Updater 23. Mär 2010

Firefox 3.6.2 wurde wegen der Sicherheitslücke nun vorzeitig veröffentlicht: http://blog...

WeedWeed 22. Mär 2010

sagtmal geilt ihr euch an schreibfehler auf?

vgvdf 22. Mär 2010

Gnerell ist FF unter linux bei mir recht träge, keine Ahnung woran das liegt. Andere...

schrat 22. Mär 2010

Nun ja, wer buggy hier groß schreibt, der sitzt wohl selbst noch in einem :-)


Folgen Sie uns
       


Teamfight Tactics - Trailer (Gameplay)

Die Helden kämpfen automatisch, trotzdem sind Dota Unerlords und League of Legends: TeamfightTactics richtig spannende Games - die Golem.de im Video ausprobiert hat.

Teamfight Tactics - Trailer (Gameplay) Video aufrufen
Endpoint Security: IT-Sicherheit ist ein Cocktail mit vielen Zutaten
Endpoint Security
IT-Sicherheit ist ein Cocktail mit vielen Zutaten

Tausende Geräte in hundert verschiedenen Modellen mit Dutzenden unterschiedlichen Betriebssystemen. Das ist in großen Unternehmen Alltag und stellt alle, die für die IT-Sicherheit zuständig sind, vor Herausforderungen.
Von Anna Biselli

  1. Datendiebstahl Kundendaten zahlreicher deutscher Firmen offen im Netz
  2. Metro & Dish Tisch-Reservierung auf Google übernehmen
  3. Identitätsdiebstahl SIM-Dieb kommt zehn Jahre in Haft

Projektorkauf: Lumen, ANSI und mehr
Projektorkauf
Lumen, ANSI und mehr

Gerade bei Projektoren werden auf Plattformen verschiedener Onlinehändler kuriose Angaben zur Helligkeit beziehungsweise Leuchtstärke gemacht - sofern diese überhaupt angegeben werden. Wir bringen etwas Licht ins Dunkel und beschäftigen uns mit Einheiten rund um das Thema Helligkeit.
Von Mike Wobker


    Erasure Coding: Das Ende von Raid kommt durch Mathematik
    Erasure Coding
    Das Ende von Raid kommt durch Mathematik

    In vielen Anwendungsszenarien sind Raid-Systeme mittlerweile nicht mehr die optimale Lösung. Zu langsam und starr sind sie. Abhilfe schaffen können mathematische Verfahren wie Erasure Coding. Noch existieren für beide Techniken Anwendungsgebiete. Am Ende wird Raid aber wohl verschwinden.
    Eine Analyse von Oliver Nickel

    1. Agentur für Cybersicherheit Cyberwaffen-Entwicklung zieht in den Osten Deutschlands
    2. Yahoo Richterin lässt Vergleich zu Datenleck platzen

      •  /