Firefox-Update schließt Sicherheitslücken

Die Mozilla Foundation hat mit einem Update des Browsers Firefox verschiedene Sicherheitslücken geschlossen, lässt die Benutzer aber im Unklaren, welche Lücken aufgetreten waren und wie sie geschlossen wurden. Außerdem soll der Browser in der neuen Version stabiler geworden sein. Momentan ist nur eine englische Version des Updates verfügbar, aber weitere Sprachen sollen folgen.

„Firefox 1.0.5, am Dienstag veröffentlicht, behebt etwa zehn Fehler des Open Source-Bowsers von denen einige als sehr gefährlich eingestuft waren“, sagte Chris Hofmann, Director bei Mozilla. Wird ein Fehler als sehr gefährlich eingestuft, bedeutet das, dass ein Eindringling einen PC übernehmen oder Daten ausspionieren kann.

Zwei der jetzt geschlossenen Lücken waren im Juni von dem Sicherheits-Unternehmen Secunia aufgedeckt worden. Dabei handelte es sich um Pishing mit Popup-Fenstern und ein Javascript-Problem. Details zu acht weiteren Schwachstellen hat Mozilla nicht bekannt gegeben, obwohl die neue Firefox-Version schon am Dienstag online gestellt wurde. Ein Mozilla-Sprecher sagte, dass daran gearbeitet werde, eine Beschreibung der noch zu behebenden Sicherheitslücken bereitzustellen.

Einige der Sicherheitslöcher in Firefox wurden von Mitgliedern der Firefox-Community entdeckt. Dafür bekommen sie 500 Dollar und ein Mozilla-T-Shirt. Laut Chris Hofmann fordern die meisten Sicherheitslücken eine Interaktion des Users mit dem Angreifer, damit ein Computer gekapert werden kann. Außerdem habe man noch von keinen Angriffen gehört, die auf den behobenen Problemen basieren.

Download Firefox 1.0.5

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

41 Minuten ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago