News
06.03.2009, 12:11 Uhr
Firefox-Lücke gestopft
Das jüngste Security-Update für den Mozilla-Browser schliesst eine sogenannte Spoofing-Lücke und beseitigt mehrere Fehler – unter anderem in Zusammenhang mit PNG-Bildern.
Die neue Firefox-Version 3.0.7 schliesst eine Lücke, die für URL-Spoofing missbraucht werden konnte. Dadurch konnten Angreifer die tatsächliche Identität von besuchten Internetseiten verschleiern. Ausserdem beseitigt Firefox 3.0.7 eine Schwachstelle, bei der sich mittels PNG-Bilder ein Speicherproblem hervorrufen liess.
Im Zusammenhang mit der Speicherverwaltung wurde zudem ein weiteres Problem behoben, das zum Absturz des Browsers führen konnte. Über alle geschlossenen Sicherheitslücken informiert das Mozilla-Sicherheits-Advisory.
Daneben hat Mozilla seinem Browser aber auch einige Korrekturen verpasst, die nicht sicherheitsrelevant sind. So konnte es vorkommen, dass alle Menüpunkte im Datei-Menü als inaktiv angezeigt wurden, wenn der Punkt «Drucken» gewählt wurde. Bei einigen Anwendern konnte es ausserdem vorkommen, dass der Browser seine Cookies verlor. Diese beiden Probleme sollten mit Firefox 3.0.7 der Vergangenheit angehören.
Im Zusammenhang mit der Speicherverwaltung wurde zudem ein weiteres Problem behoben, das zum Absturz des Browsers führen konnte. Über alle geschlossenen Sicherheitslücken informiert das Mozilla-Sicherheits-Advisory.
Daneben hat Mozilla seinem Browser aber auch einige Korrekturen verpasst, die nicht sicherheitsrelevant sind. So konnte es vorkommen, dass alle Menüpunkte im Datei-Menü als inaktiv angezeigt wurden, wenn der Punkt «Drucken» gewählt wurde. Bei einigen Anwendern konnte es ausserdem vorkommen, dass der Browser seine Cookies verlor. Diese beiden Probleme sollten mit Firefox 3.0.7 der Vergangenheit angehören.
Von den Schwachstellen sind auch der Mailclient Thunderbird (neue Version 2.0.0.21) und die Programmsammlung SeaMonkey (neu: 1.1.15) betroffen.
07.03.2009
08.03.2009
09.03.2009
10.03.2009