Mozilla hat seine derzeit parallel veröffentlichten Firefox-Browser 3 und 3.5 aktualisiert, um eine kritische Sicherheitslücke zu schließen. Die Patches bringen Firefox auf Version 3.5.2 beziehungsweise 3.0.13.
„Wir empfehlen allen Firefox-Anwendern dringend, auf die neuste Version upzugraden“, heißt es in einem Blogpost mit der Ankündigung.
Die erste Schwachstelle erlaubt es Angreifern, beliebigen Code auf dem System eines Anwenders auszuführen. Dazu müssen sie ihm nur speziell präparierte Authentifizierungsinformationen – ein Zertifikat – zukommen lassen.
Die zweite Lücke steckt ebenfalls in der Authentifizierung durch Zertifikate. Ein Angreifer könnte dadurch Zugang zu verschlüsselten Informationen bekommen (Passwörtern, Zugangsdaten etwa für Onlinebanking und dergleichen) oder ein falsches Firefox-Update einspielen. Sie war letzte Woche entdeckt worden.
Zum Download:
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…