Home | Suche

Mozilla schließt weitere Sicherheitslücken im Firefox 3.5

Firefox LogoAb sofort steht den Nutzern von Mozilla Firefox die neue Version 3.5.6 zur Verfügung. Darin werden mehrere Sicherheitslücken geschlossen. Diese tauchten vor allem in den Media-Bibliotheken libtheora (Video) und liboggplay (Audio) und in der JavaScript-Engine auf.

Drei der Lücken wurden als kritisch und eine als hoch eingestuft, wobei es sich hier nur um Absturz verursachende Probleme handeln soll. Es ist allerdings nicht auszuschließen, dass diese Lücken auch zum Einschleusen und Ausführen von Programm-Code durch entsprechend vorbereitete bösartige Webseiten genutzt werden könnte.

Eventuelle Schwachstellen die durch die Manipulation des „document.location“ Objects verursacht wurden und so Spoofing-Atacken ermöglichten, sollen ebenfalls mit diesem Update beseitigt werden. Es ist also anzuraten, das Update möglichst bald einzuspielen, da sicherheitsrelevante Bereiche betroffen sind.

Beim Firefox 3.0.x treten – bis auf einige Ausnahmen – die gleichen Fehler auf, die aber mit dem 3.0.16 Update beseitigt werden.

Liste der beseitigten Fehler (englisch)

zur Firefox Download Seite »

Autor: admin

Kommentar eingeben


Impressum · Datenschutz