Mozilla hat Version 3.0.4 von Firefox zum Download bereitgestellt, mit der das Unternehmen insgesamt neun Sicherheitslücken schließt und die Stabilität des Browsers verbessert. Vier der Schwachstellen hat Mozilla als kritisch eingestuft, weil ein Angreifer dadurch beliebigen Schadcode auf einem ungepatchten System ausführen kann.
Eine der kritischen Schwachstellen tritt auf, wenn Firefox nach einem Absturz die Browsersitzung wieder herstellt. Dadurch kann ein Angreifer JavaScript im Kontext einer anderen Website ausführen und persönliche Daten ausspionieren. Zwei weitere Lücken lassen sich ausnutzen, um einen Speicherfehler auszulösen, der nach Ansicht von Mozilla auch zum Ausführen von Schadcode missbraucht werden kann. Zusätzlich wurde ein Problem mit Proxy-Servern behoben.
Einige der beseitigten Schwachstellen finden sich auch in Firefox 2, SeaMonkey und Thunderbird, für die Mozilla ebenfalls aktualisierte Versionen freigegeben hat. Details zu den Patches hat Mozilla in einer Sicherheitsmeldung veröffentlicht.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…