Update für Firefox behebt 3 kritische Schwachstellen

Für Firefox 3 ist ein Update erschienen, dass die gleichen Sicherheitslücken beseitigt wie das gestern veröffentlichte Firefox 2.0.0.16. Angreifer konnten u.U. einen Fehler in den CSS-Funktionen der Rendering-Engine ausnutzen, um Schadcode auszuführen. Zudem liessen sich über die Kommandozeile des Browsers Webseiten öffnen, auch wenn Firefox gar nicht lief. Dadurch konnten Angreifer Daten ausspähen oder fremde Systeme mit Schadcode infiltrieren. In Firefox 3.0.1 ist darüberhinaus eine Schwachstelle der Mac-Version geschlossen worden. Diese konnte mit präparierten GIF-Dateien zum Absturz gebracht werden, so dass ebenfalls Schadcode eingeschleust werden konnte. Neben den Sicherheitslücken haben die Mozilla-Entwickler auch einige Programmfehler behoben. So wurde der Browser unter Linux trotz bestehender Internetverbindung zuweilen im Offlinemodus gestartet. Außerdem wurden die Phishing- und Malware-Datenbank beim ersten Programmstart manchmal nicht aktualisiert. Ebenso wurde die Ausnahmeliste für SSL-Zertifikate u.U. nicht korrekt gespeichert. Daneben gab es noch einen Fehler beim Ausdruck von Webseiten. Firefox 3.0.1 wird über die Updatefunktion verteilt und steht für Windows, Linux und MacOS X zum Download bereit.

0 Kommentar(e)

Zum Posten von Kommentaren bitte