Zwei kritische Lecks in Firefox geschlossen

BrowserSicherheitSicherheitsmanagementWorkspace

Firefox kann ab sofort in Version 3.0.8 heruntergeladen werden. Das Update stopft zwei kritische Sicherheitslecks, darunter auch das beim Pwn2Own vorgestellte.

Wie angekündigt, haben die Firefox-Entwickler das vergangenen Woche im Browser aufgetauchte Leck reagiert und es abgedichtet. Ein Angreifer konnte mit manipulierten XSL-Dokumenten den Browser zum Absturz bringen und Code einschleusen.

Außerdem haben sich die Entwickler auch um das Leck gekümmert, über das Firefox beim Hacker-Wettbewerb Pwn2Own geknackt wurde. Ein Fehler in der Speicherbereinigung sorgte hier dafür, dass sich Objekte löschen ließen, die noch benutzt wurden. Versuchte der Browser dann auf das nicht mehr vorhandene Objekt zuzugreifen stürzte er ab – ein Problem, dem beim Pwn2Own auch Safari und IE8 zum Opfer fielen. Für beide Browser gibt es aber noch kein Sicherheitsupdate. (Daniel Dubsky)