Mozilla schließt Firefox-Lecks

3.0.8 lautet die aktuelle Versionsnummer des Firefox-Browsers. Mit der Aktualisierung haben die Entwickler zwei kritische Sicherheitslecks geschlossen. Ein Update wird dringend empfholen.

Mozillas Security-Advisory zu einer der geschlossenen LückenMozillas Security-Advisory zu einer der geschlossenen LückenÜber die Lecks in dem beliebten Browser sollen Angreifer beliebigen Schadcode auf Systeme einschleusen können. Über die erste Lücke ist das Manipulieren des Firefox-XUL-Strukturbaums möglich. Stürzt die Software ab, ist laut Mozilla unter Umständen der fremde Code auszuführen.

Das zweite Leck wurde durch einen 25-jährigen Oldenburger Teilnehmer am Hackerwettbewerb Pwn2Own auf der Sicherheitskonferenz CanSecWest Vancouver 2009 entdeckt. Auch bei Microsofts Internet Explorer 8 und bei Apples Safari hatte er Lücken ausgemacht. Mozilla ist der erste Browserhersteller, der nun einen Patch liefert.

Die neue Firefox-Version steht auch bei Tom's Hardware zum Herunterladen bereit:
Download Mozilla Firefox 3.0.8

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
2 Kommentare
Im Forum kommentieren
    Dein Kommentar
  • f1delity
    Zitat:
    Firefox ist der erste Browserhersteller, der nun einen Patch liefert.

    Ist nicht eher Mozilla der "Hersteller" und Firefox das Produkt?
    0
  • tkr
    @f1delity: Richtig. Vielen Dank für den Hinweis.
    0