Der unabhängige IT- und Tech-Kanal!
internet.board.entertainment.games.hardware

MMORPG: AION im Beta-Test
Publisher reagiert: Rollenspiel Risen kommt ohne

Firefox 3.5.1: Neue kritische Sicherheitslücke

Mozilla hat erst kürzlich ein Update für den hauseigenen Browser herausgegeben. Inzwischen wurde eine weitere kritische Lücke gefunden.

Die Empfehlung der Entwickler von Mozilla ist und war es, auf die derzeit aktuellste Version 3.5.1 zu updaten. Eine bedenkliche Sicherheitslücke könnte von Angreifern ausgenutzt werden, hieß es. Nur kurze Zeit nach dem Versions-Update wurde eine weitere Schwachstelle ausfindig gemacht. Davon ist ersten Meldungen zufolge auch die neueste Ausgabe des freien Browsers betroffen.

Überdies könnte sich der Bug auch in älteren Versionen des Firefox ausnutzen lassen. Zahlreiche namhafte Sicherheitsdienstleister, darunter das SANS Internet Storm Center und die IBM ISS X-Force, haben die Angelegenheit mittlerweile bestätigt. Ferner kann durch einen zu langen Unicode-String, welcher an die document.write-Methode übergeben wird, ein Puffer-Überlauf provoziert werden. Die daraus entstehenden Folgen könnten für den Anwender weit reichend sein.

Beispielsweise könnte auf diese Weise Schadcode auf das System des Opfers eingeschleust und ausgeführt werden. Durchaus denkbar sei die vollständige Übernahme des Rechners, so die Experten. Sollte der Angriff nicht glücken, so würde der Browser auf jeden Fall deutlicher langsamer werden und später vermutlich abstürzen. Ein "proof-of-concept" wurde bereits veröffentlicht.

Gegenwärtig gibt es keine offizielle Abhilfe für dieses Problem. Wie in vielen anderen Fällen auch empfiehlt sich die Verwendung von Sicherheits-Addons. Allen voran reiht sich in diesem Zusammenhang "NoScript", welches das unerwünschte Ausführen von Code verhindern kann, ein. Bedenklich erscheint diesbezüglich die Meldung von den eEye-Experten. Angeblich könnten Erweiterungen wie NoScript zwar grundsätzlich die Ausführung von JavaScript unterbinden, im vorliegenden Fall sei dies jedoch nicht immer gewährleistet. Gemeint ist damit ein Angriff via XSS oder über eine unterwanderte Webseite, welche auf der sogenannten Whitelist steht. (gS-)

(via thetechherald, thx!)

News Redaktion am Sonntag, 19.07.2009 21:04 Uhr

tagsTags: firefox mozilla schwachstelle sicherheitslücke fehler firefox 3.5.1 browser bug angriff

Bookmark and Share
Auf Facebook teilen
Rating Rating Rating Rating
 
Weitere interessante News
9 Reaktionen zu dieser Nachricht
  • derphilipp am 06.08.2009 14:21:25

    Ich surfe zZ mit Opera, welcher bei mir vieel schneller als der atuelle FireFox läuft. Firefox 3.5.1 (oder 2?), jedenfalls das aktuellste... ist bei mir ständig hängengeblieben, abgestürtzt, etc... ...

  • StaTiC am 20.07.2009 15:18:01

    ich selbst hab auf der arbeit zur zeit den 3.5er (ich teste immer alles zuerst auf der arbeit. wenn ich da was kaputt mache, reparierts ein anderer. zuhause muss ich das selbst machen ^^) naja da die meisten meiner lieblingsaddons noch nicht für den 3.5er portiert wurde, werde ich vorerst auch nich ...

  • username2 am 20.07.2009 15:14:08

    Der FF 3.5 ist bei mir auf Win XP fast täglich abgestürzt. Bin wieder auf FF 3.0 umgestiegen. Kennt jemand ähnliche Probleme?:( ...

  • Caarcrinolas am 20.07.2009 00:50:33

    Naja in manchen Fällen ist MS aber nicht an Programmfehlern selbst schuldig.... z.B. dürfen manche Softwareunternehmen MS Bibliotheken ergänzen was zur Folge haben kann das manche Office Funktionen nicht mehr richtig funktionieren könnten weil schlicht und ergreifend Mängel seitens Entwickler ...

  • c64er am 20.07.2009 00:25:29

    Nach nur 5 Tagen nach dem Sicherheitsloch gab es ein Update. Respect! Wenn man bedenkt, dass die Crew von Firefox das auf OpenSource Basis machen. Da kann Microsoft sich eine Scheibe von abschneiden. Bei M$ wird die Lücke zunächst ignoriet, dann Totgeschwieden, Verleugnet und irgendwann 1-2 Monate ...

weitere Kommentare lesen     Nachricht kommentieren

 
Fotostrecke
Firefox 3.5.1: Neue kritische Sicherheitslücke
News [Kurioses]

Apple filterte den Begriff "Jailbreak" im iTunes Store

Lars Sobiraj am 20.05.2012, 16:54 Uhr

befreit: ipad 3 & iphone 4s

Im US-amerikanischen iTunes Store wurden statt dem Begriff "Jailbreak" lediglich Sternchen zwischen dem Anfangs- und Endbuchstaben angezeigt. Davon waren letztlich alle Kategorien betroffen. So wurden neben Apps auch Klingeltöne, Podcasts, Musikstücke, ganze Alben und eBooks zensiert angezeigt. Laut den Untersuchungen von Shoutpedia waren mehrere Monate lang 95% aller Begriffe davon betroffen.

mehr mehr lesen...

Browsergames
Gondal World

TOPTIPP: Gondal World

Kämpfe als Held in diesem einzigartigen Fantasy Game. Viele Gefahren und Abenteuer erwarten dich! Escaria spielen

Escaria

Escaria

Erschaffe deine eigene Insel und erobere die Welt. Krieg oder Wachstum - deine Strategie entscheidet! Escaria spielen

Artyria

Artyria

Werde Gladiator und kämpfe im antiken Zeitalter um Ruhm und Ehre. Gehe Bündnisse mit anderen Spielern ein und kämpft gemeinsam gegen die schrecklichen Barbaren. Artyria spielen

Gondal

Gondal

Ziehe als einsamer Waldläufer oder an der Seite von Kampfgefährten in einem Fantasy-Spiel von Abenteuer zu Abenteuer. Gondal spielen

Last Emperor

Last Emperor

Tritt gegen legendären Samurai aus Japan des 19. Jahrhundert an und werde der gefürchtetste aller Samurai. Last Emperor spielen

Nightcreeps

Nightcreeps

Tritt in eine epische Schlacht zwischen Werwölfen und Vampiren, in der nur die Stärksten überleben werden, ein. Nightcreeps spielen

gulli:picsArtikel empfehlengulli RSS News Feedsgulli RSS NewsPresso Feedsgulli:Newslettergulli twittertgulli bei facebookgulli:news im AppStoreSeitenanfang

© 1998-2012 InQnet GmbH

Hardwareclips