Original-URL des Artikels: https://www.golem.de/0904/66634.html    Veröffentlicht: 22.04.2009 09:54    Kurz-URL: https://glm.io/66634

Firefox 3.0.9 korrigiert Fehler und Sicherheitslücken

Nur ein Sicherheitsloch als gefährlich klassifiziert

Mit der Version 3.0.9 korrigiert Firefox einige kleine Programmfehler und beseitigt mehrere Sicherheitslücken. Von den Sicherheitslecks ist nur eines als gefährlich eingestuft. Die neue Version soll allgemein stabiler zu Werke gehen.

Bei langen Formularen konnte es gelegentlich lange dauern, bis diese dargestellt wurden. Dieses Problem soll mit Firefox 3.0.9 nicht mehr auftreten. Auch gehört der Fehler der Vergangenheit an, dass neue Browserfenster in manchen Fällen nicht den korrekten Fokus erhalten haben. Die Macher von Firefox haben einen Fehler korrigiert, der zum Verlust gespeicherter Cookies führen konnte, wenn eine lokale Datenbank defekt war. Schließlich gab es einen Fehler bei der Benutzung von Webmailern, so dass angehängte Bilder in E-Mails nicht korrekt dargestellt wurden.

Ein Sicherheitsleck in der JavaScript-Engine von Firefox kann zum Absturz führen und zum Ausführen von Schadcode missbraucht werden. Dieser nun korrigierte Fehler wird als gefährlich eingestuft. Alle weiteren Sicherheitslecks stellen ein geringeres Risiko dar. Ein Sicherheitsleck betrifft das Laden von Flash-Dateien über das Schema view-source:, worüber Angreifer auf andere Webseiten zugreifen oder vertrauliche Daten einsehen können. Ein weiterer ebenfalls mit einer hohen Gefährdungsstufe versehener Fehler erlaubt Angreifern das Ausführen von beliebigem JavaScript-Code innerhalb der aufgerufenen Webseite.

Als moderat werden zwei Fehler eingestuft, die einerseits zur Ausführung von JavaScript-Code innerhalb der Webseite benutzt werden und andererseits Webseiten zerstören können. Von vier weiteren Sicherheitslöchern geht nur ein geringes Risiko aus, meinen die Entwickler. Unter anderem können darüber Phishing-Angriffe durchgeführt werden oder Angreifer erhalten Zugriff auf vertrauliche Daten.

Firefox 3.0.9 steht ab sofort als Download unter anderem in deutscher Sprache für Windows, Linux und MacOS bereit. Alternativ steht die aktuelle Version bereits über die Updatefunktion der Software zur Verfügung.

Einen Teil der mit Firefox 3.0.9 geschlossenen Sicherheitslücken betreffen auch Thunderbird 2.x sowie SeaMonkey 1.1.x. Bislang stehen von diesen Applikationen aber keine aktualisierten Programmversionen zur Verfügung.  (ip)


Verwandte Artikel:
Firefox 3.5 Beta 4 kommt nächste Woche   
(15.04.2009, https://glm.io/66471 )
Firefox 3.0.8 schließt zwei kritische Sicherheitslücken   
(28.03.2009, https://glm.io/66189 )
Exploit für Sicherheitslücke in Firefox aufgetaucht   
(26.03.2009, https://glm.io/66165 )
Firefox 3.0.7 schließt gefährliche Sicherheitslücken   
(05.03.2009, https://glm.io/65709 )
PGP im Browser: Posteo warnt vor Mailvelope mit Firefox   
(04.05.2017, https://glm.io/127643 )

Links zum Artikel:
Mozilla - Firefox (.com): http://www.mozilla.com/firefox/

© 1997–2019 Golem.de, https://www.golem.de/