Die Mozilla Foundation hat mit einem Update des Browsers Firefox verschiedene Sicherheitslücken geschlossen, lässt die Benutzer aber im Unklaren, welche Lücken aufgetreten waren und wie sie geschlossen wurden. Außerdem soll der Browser in der neuen Version stabiler geworden sein. Momentan ist nur eine englische Version des Updates verfügbar, aber weitere Sprachen sollen folgen.
„Firefox 1.0.5, am Dienstag veröffentlicht, behebt etwa zehn Fehler des Open Source-Bowsers von denen einige als sehr gefährlich eingestuft waren“, sagte Chris Hofmann, Director bei Mozilla. Wird ein Fehler als sehr gefährlich eingestuft, bedeutet das, dass ein Eindringling einen PC übernehmen oder Daten ausspionieren kann.
Zwei der jetzt geschlossenen Lücken waren im Juni von dem Sicherheits-Unternehmen Secunia aufgedeckt worden. Dabei handelte es sich um Pishing mit Popup-Fenstern und ein Javascript-Problem. Details zu acht weiteren Schwachstellen hat Mozilla nicht bekannt gegeben, obwohl die neue Firefox-Version schon am Dienstag online gestellt wurde. Ein Mozilla-Sprecher sagte, dass daran gearbeitet werde, eine Beschreibung der noch zu behebenden Sicherheitslücken bereitzustellen.
Einige der Sicherheitslöcher in Firefox wurden von Mitgliedern der Firefox-Community entdeckt. Dafür bekommen sie 500 Dollar und ein Mozilla-T-Shirt. Laut Chris Hofmann fordern die meisten Sicherheitslücken eine Interaktion des Users mit dem Angreifer, damit ein Computer gekapert werden kann. Außerdem habe man noch von keinen Angriffen gehört, die auf den behobenen Problemen basieren.
Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…
Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…
Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…
Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.
Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…
Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…