Abo
  • Services:

Firefox 3.6: Vorläufiger Patch gegen Sicherheitslücke

Exploit-Code soll bereits im Umlauf sein

Mozillas Browser ist gegen Angriffe anfällig. In der Version 3.6 gibt es ein Sicherheitsproblem, das es dem Angreifer erlaubt, Schadcode auszuführen. Eine Betaversion, die die Sicherheitslücke schließt, steht bereit.

Artikel veröffentlicht am ,

Mozillas Firefox 3.6 hat offenbar ein schwerwiegendes Sicherheitsproblem, wie die Entwickler im Mozilla Security Blog bestätigen. Viele Details zu dem Sicherheitsproblem, das auch bei Secunia gelistet ist, gibt es noch nicht. Offenbar hat den Fehler Evgeny Legerov entdeckt und das Mozilla-Team mittlerweile mit genügend Informationen versorgt, damit Firefox gepatcht werden kann.

Stellenmarkt
  1. SYNLAB Holding Deutschland GmbH, Augsburg, Leverkusen
  2. Randstad Deutschland GmbH & Co. KG, Trier

Mit dem Fehler ist es möglich, Firefox abstürzen zu lassen und anschließend Schadcode auszuführen. Der Entdecker des Bugs verkauft diesen bereits länger in einem Sicherheitspaket namens Vulndisc, so dass er wohl im Umlauf sein dürfte und von Legerovs Kunden zumindest ausprobiert wird.

Die Qualitätssicherung des Mozilla-Teams testet Firefox 3.6.2 bereits. Die fertige Version soll am 30. März 2010 erscheinen. Wer nicht so lange warten möchte, kann die Beta herunterladen, die den Nutzer bereits absichern soll, aber noch einige Fehler enthalten könnte.



Anzeige
Blu-ray-Angebote
  1. (2 Monate Sky Ticket für nur 4,99€)
  2. 4,25€

newsp 16. Apr 2010

ich muss jetzt hier auch mal meinem unmut luft machen, seit der 3er version ist es nur...

Updater 23. Mär 2010

Firefox 3.6.2 wurde wegen der Sicherheitslücke nun vorzeitig veröffentlicht: http://blog...

WeedWeed 22. Mär 2010

sagtmal geilt ihr euch an schreibfehler auf?

vgvdf 22. Mär 2010

Gnerell ist FF unter linux bei mir recht träge, keine Ahnung woran das liegt. Andere...

schrat 22. Mär 2010

Nun ja, wer buggy hier groß schreibt, der sitzt wohl selbst noch in einem :-)


Folgen Sie uns
       


Gamescom 2018 - Vorbesprechung (Golem.de Live)

Die Golem.de-Redakteure Peter Steinlechner und Michael Wieczorek besprechen, was uns auf der Gamescom 2018 in Köln erwartet.

Gamescom 2018 - Vorbesprechung (Golem.de Live) Video aufrufen
Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

Leckere neue Welt: Die Stadt wird essbar und smart
Leckere neue Welt
Die Stadt wird essbar und smart

Obst und Gemüse von der Stadtmauer. Salat und Kräuter aus dem Stadtpark. In essbaren Städten sprießt und gedeiht es, wo sonst Hecken wuchern und Geranien blühen. In manchen Metropolen gibt es gar sprechende Bänke, denkende Mülleimer und Gewächshochhäuser.
Ein Bericht von Daniel Hautmann

  1. IT-Sicherheit Angriffe auf Smart-City-Systeme können Massenpanik auslösen

Galaxy Note 9 im Test: Samsung muss die Note-Serie wiederbeleben
Galaxy Note 9 im Test
Samsung muss die Note-Serie wiederbeleben

Samsung sieht bei der Galaxy-Note- und der Galaxy-S-Serie immer noch unterschiedliche Zielgruppen - mit dem Note 9 verschwimmen die Unterschiede zwischen den Serien für uns aber weiter. Im Test finden wir bis auf den Stift zu wenig entscheidende Abgrenzungsmerkmale zum Galaxy S9+.
Ein Test von Tobias Költzsch

  1. Galaxy Home Samsung stellt smarten Bixby-Lautsprecher vor
  2. Galaxy Watch im Hands on Samsungs neue Smartwatch soll bis zu 7 Tage lang durchhalten
  3. Galaxy Note 9 im Hands On Neues Note kommt mit großem Akku und viel Speicherplatz

    •  /