Mozilla verpasst Firefox ein Sicherheits-Update

Nur rund zwei Wochen nach Firefox 1.5.0.2 steht jetzt der Nachfolger 1.5.0.3 zum kostenlosen Download. Einzige Neuerung: Mozilla hat seinem Browser ein Sicherheits-Update verpasst.

Konkret ging es um eine Javascript-Lücke. Mit dem Befehl Befehl iframe.contentWindow.focus() konnte ein Buffer Overflow verursacht werden, der den Browser zum Absturz brachte. Außerdem war es Angreifern möglich, schädlichen Programmcode über die Lücke einzuschleusen. Diese Lücke haben die Programmierer nun geschlossen.

Ab der Version 1.5 bekommen die Anwender das Update automatisch angeboten. Benutzer früherer Versionen müssen das Softwarepaket noch manuell herunterladen.

ZDNet.de Redaktion

Recent Posts

SEO-Beratung von Spezialisten wie WOXOW: Deshalb wird sie immer wichtiger

Wer bei Google mit den passenden Suchbegriffen nicht in den Top-Rankings gefunden wird, der kann…

23 Stunden ago

Umfrage: Weniger als die Hälfte der digitalen Initiativen sind erfolgreich

Unternehmen räumen der Entwicklung technischer und digitaler Führungskompetenzen ein zu geringe Priorität ein. Gartner fordert…

1 Tag ago

Google schließt zwei Zero-Day-Lücken in Android

Betroffen sind Android 12, 13, 14 und 15. Google sind zielgerichtete Angriffe auf die beiden…

2 Tagen ago

Gefährliche Weiterentwicklung der APT36-Malware ElizaRAT

Schadprogramm der pakistanischen Hackergruppe APT36 weitet seine Aktivitäten aus und verbessert seine Techniken.

2 Tagen ago

Google schließt weitere schwerwiegende Sicherheitslücken in Chrome 130

Tenable vergibt für beide Schwachstellen einen CVSS-Basis-Score von 9,8. Zwei Use-after-free-Bugs erlauben möglicherweise das Einschleusen…

2 Tagen ago

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

3 Tagen ago