Original-URL des Artikels: https://www.golem.de/0909/69721.html    Veröffentlicht: 10.09.2009 11:01    Kurz-URL: https://glm.io/69721

Neun schwere Sicherheitslücken in Firefox

Updates für Firefox 3 und Firefox 3.5 sind verfügbar

Neue Versionen von Firefox 3 sowie Firefox 3.5 stehen als Download bereit und korrigieren eine Reihe von Sicherheitslecks. Neun der Fehler werden als gefährlich eingestuft und erlauben Angreifern das Ausführen schadhaften Programmcodes.

Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement, weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.

Sieben weitere als gefährlich bewertete Sicherheitslücken stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.

Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.

Firefox 3.5.3 steht für Windows, MacOS und Linux unter anderem in deutscher Sprache als Download zur Verfügung. Ebenfalls in deutscher Sprache gibt es Firefox 3.0.14 für die gleichen Plattformen als Download. Beide Updates werden ansonsten über die Updatefunktion des jeweiligen Browsers verteilt.  (ip)


Verwandte Artikel:
Firefox warnt künftig vor veralteten Flash-Plug-ins   
(07.09.2009, https://glm.io/69643 )
Firefox 3.5.1 stopft kritisches Sicherheitsloch   
(17.07.2009, https://glm.io/68427 )
Sicherheitsupdate für Firefox 3.0 veröffentlicht   
(22.07.2009, https://glm.io/68510 )
Firefox 3.0.11 ist da   
(12.06.2009, https://glm.io/67721 )
Firefox 3.0.9 korrigiert Fehler und Sicherheitslücken   
(22.04.2009, https://glm.io/66634 )

© 1997–2019 Golem.de, https://www.golem.de/