Hoch kritische Lücken in allen Firefox-Versionen

BrowserSicherheitSicherheitsmanagementWorkspace

Das IT-Sicherheitsunternehmen Secunia hat mehrere Lücken für Firefox 1.x und 0.x ausgemacht. Einige davon seien hoch kritisch und beträfen das gesamte Programm.

Angriffe über die neu entdeckten Firefox-Lücken könnten Cross-Site-Scripting-Attacken, die Umgehung von Sicherheitsmechanismen, das Ausspähen persönlicher Daten und die Kontrolle des angegriffenen PC zur Folge haben. Dies berichtet der Security-Experte Secunia. Auch die JavaScript-Engine enthalte, so Secunia, mehrere Fehler. Einer sei nur in Firefox 1.5 zu finden, andere Lücken beträfen die Version 1.5 und früher.

Eine weitere Lücke in der QueryInterface-Methode erlaubt einem Angreifer, beliebigen Code auf dem betroffenen System auszuführen.

Ein Bugfix steht aber bereits bereit. Secunia rät daher, den Browser auf die Version 1.5.0.1 upzudaten. (mk)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen