Original-URL des Artikels: https://www.golem.de/0903/66189.html    Veröffentlicht: 28.03.2009 09:26    Kurz-URL: https://glm.io/66189

Firefox 3.0.8 schließt zwei kritische Sicherheitslücken

Mozilla beseitigt Lücke von Pwn2Own-Gewinner Nils

Mozilla schließt zwei kritische Sicherheitslücken im Browser Firefox. Mindestens eine davon kann von Angreifern genutzt werden, um fremden Code auszuführen.

Über ein beliebiges XUL-Element lässt sich in Firefox 3 fremder Code ausführen und so die Kontrolle über den Browser und das System übernehmen (MFSA 2009-13). Entdeckt hat das Problem ein Sicherheitsforscher namens Nils, der damit den Wettbewerb Pwn2Own auf der Konferenz CanSecWest gewann.

Der zweite Fehler tritt bei der XSL-Transformation auf. Guido Landi fand heraus, dass ein XSL-Stylesheet Firefox zum Absturz bringen kann. Das könnten Angreifer womöglich nutzen, um eigenen Code auf fremden Systemen auszuführen (MFSA 2009-12).

Firefox 3.0.8 beseitigt diese beiden Sicherheitslücken und steht unter mozilla.com zum Download bereit.  (ji)


Verwandte Artikel:
Exploit für Sicherheitslücke in Firefox aufgetaucht   
(26.03.2009, https://glm.io/66165 )
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox   
(04.05.2017, https://glm.io/127643 )
Firefox 3.0.6 korrigiert Fehler   
(04.02.2009, https://glm.io/65037 )
Juli 2018: Chrome bestraft Webseiten ohne HTTPS   
(09.02.2018, https://glm.io/132689 )
Mozilla: Firefox soll mit Werbung in Pocket experimentieren   
(29.01.2018, https://glm.io/132450 )

Links zum Artikel:
Mozilla (.com): http://www.mozilla.com/

© 1997–2019 Golem.de, https://www.golem.de/