Sicherheitsupdate für Firefox

BrowserSicherheitSicherheitsmanagementWorkspace

Die Mozilla-Entwickler haben einige Lecks in Firefox gestopft und den Browser in Version 2.0.0.13 zum Download bereitgestellt.

So wurden etwa einige Stabilitätsprobleme behoben, die zum Absturz des Browsers führen konnten. Dabei kam es zu Speicherfehlern, was sich missbrauchen ließ, um Code einzuschleusen. Ebenfalls als kritisch wurde ein Leck eingestuft, durch das sich Javascripts zusätzliche Rechte sichern können.

Darüber hinaus finden sich zwei Fehler im Browser, durch die dem User Inhalte untergeschoben und deren Herkunft verschleiert werden kann. Denn es lassen sich HTTP-Referrer spoofen und von Hintergrund-Tabs rahmenlose Popups vor dem aktiven Tab öffnen.

Eine Auflistung aller Sicherheitslücken, die mit Firefox 2.0.0.13 geschlossen wurden, findet sich hier. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen