Update für Firefox schließt Sicherheitslücken

Sicherheit

Heute ist die neue Version von Firefox erschienen. In der Version 2.0.13 werden mehrere Sicherheitslücken geschlossen.

Durch die Sicherheitslücken konnte Schadcode eingeschleust werden oder Seiteninhalte gefälscht werden.

Durch Lücken im Javascript konnten Angreifer schadhaften Code mit vollen Rechten ausführen. Zudem war Cross-Site-Scripting möglich.

Durch eine weitere Lücke konnte der Angreifer per Java-Applets auf alle Ports des Rechners zugreifen.
Sun hatte zwischenzeitlich schon reagiert und Routinen zum Schutz in sein Javascript eingebaut. Nun hat auch Mozilla das Problem beseitigt.

Eine weitere Sicherheitslücke betrifft rahmenlose Popups. Es war möglich das Popup unbemerkt vor den eigentlichen Seiteninhalt zu schieben und somit Logindaten abzufangen und auszuspionieren.

Auch Thunderbird wurde auf Version 2.0.0.13 gepatcht. Seamonkey gibt es in Version 1.1.9. Die Sicherheitslücken sind auch dort vorhanden.

Noch werden die Updates nicht automatisch ausgeliefert. Man sollte sie trotzdem schnellst möglich installieren.

Diskussion zur Nachricht

Dieser Eintrag wurde erstellt am 2. April 2008 um 18:18 und ist abgelegt unter Sicherheit. Getaggt: , , , , , , , , , . Du kannst alle Antworten auf diesen Eintrag mitverfolgen über den RSS 2.0 Feed. Du kannst einen Kommentar hinterlassen, oder Trackback von deiner eigenen Site.

Eine Antwort hinterlassen