gulli: Mozilla: Sicherheitsupdate für Firefox 2 und 3

Anzeige

Voting

Wie sollen die Beiträge als gelesen markiert werden?
Wie bisher mit Cookies nach Zeit X
Richtig (nachdem auf den Beitrag geklickt wurde)
17. Juli 2008

Mozilla Sicherheitsupdate für Firefox 2 und 3

Die Mozilla Foundation bringt einige neue Sicherheitsupdates für seine beliebten Browser-Produkte der Firefox-Serie zum Einsatz. Sowohl in Version 2 als auch in der aktuellen Version 3 werden einige kritische Sicherheitslücken durch die Patches behoben. Dadurch soll es bis auf Weiteres keinem Angreifer mehr möglich sein, Schadcode auszuführen. Der Firefox 3 soll durch das Update auf 3.01 zusätzlich an Stabilität gewinnen.

Mozilla berichtet in diesem Zusammenhang auch von der positiven Resonanz. Man konnte gerade in letzter Zeit immer mehr Anwender für die eigenen Produkte begeistern und den Marktanteil stetig ausbauen. In der Version Firefox 2.0.0.16 konnten insgesamt zwei kritische Lücken ausfindig gemacht werden. Einem Angreifer wäre es durch einen Fehler in den CSS-Funktion der Renderingengine möglich, Schadcode auf das lokale System einzuschleusen und diesen letztlich auszuführen. Dafür reicht es bereits aus, eine Webseite mit modifiziertem Quellcode zu öffnen, um die Türen zum eigenen System zu öffnen.

Allerdings kann diese Lücke nur dann genutzt werden, wenn JavaScript im Browser aktiviert ist. Mozilla kündigt in Bezug auf diese Schwachstelle auch an, dass der hauseigene E-Mail-Client Thunderbird ebenfalls von der Schwachstelle betroffen ist. Im selben Atemzug versprechen die Entwickler mittels eines Updates schon bald für Abhilfe zu sorgen. Auf die Sicherheitslücken ist die Mozilla Foundation nicht selbst aufmerksam geworden. In diesem Fall war es die TippingPoint's Zero Day Initiative, welche den Entwicklern den ausschlaggebenden Tipp gegeben hat.

Eine weitere Lücke beruht auf der Fähigkeit, mehrere Adressen beim Start von Firefox mittels der Verwendung des Pipe-Symbols zu verwenden. Damit soll es möglich sein, gewisse Sicherheitsvorkehrungen zu umgehen, womit Skripte vollständigen Systemzugriff erhalten könnten. Dieser Angriff kann nur in dem Moment ausgeführt werden, wenn Firefox neu gestartet wird. Abgerundet wird das Update 3.0.1 durch weitere Verbesserungen hinsichtlich der Stabilität des Programms. Des Weiteren wurde ein Bug behoben, der das Update der Phishing- und Malwaredatenbank beim ersten Startvorgang verhindert hat. Mehrere User berichteten, dass gewisse Elemente von Webseiten nicht vollständig dargestellt werden konnten. Auch dieses Problem soll nun Geschichte sein.

In den ersten beiden Wochen nach der Veröffentlichung des Firefox 3 haben mehr als 28 Millionen Menschen weltweit den Open Source-Browser heruntergeladen. Dadurch ergibt sich ein Marktanteil von knapp sechs Prozent der Version 3. Insgesamt surfen bereits knapp 20 Prozent mit dem Firefox. Die Vorteile von Browsern wie Firefox oder Opera scheinen auch immer mehr Anwender des Internet Explorers (IE) zu überzeugen. Aktuell kann der IE "noch" 73 Prozent des Marktanteils für sich in Anspruch nehmen. (gS-)

(via ITWire.com, thx!)

© copyright 1998-2009 gulli.com  | home | sitemap | kontakt | impressum | partner | downloads |