Mozilla stopft kritische Löcher in Firefox 3 und 3.5

Sieben der zehn Schwachstellen führen zu Abstürzen und Speicherfehlern. Dadurch werden Drive-by-Downloads ermöglicht. Mozilla rät dringend zum Upgrade auf Firefox 3.5.3 oder 3.0.14.

Mozilla hat seinen Browser Firefox auf die Versionen 3.0.14 und 3.5.3 aktualisiert. Damit schließt das Unternehmen zehn Sicherheitslücken, von denen es neun als kritisch eingestuft hat. Sie ermöglichen unter anderem Drive-by-Downloads.

Einer Sicherheitsmeldung zufolge führen sieben der zehn Schwachstellen zu Abstürzen und Speicherfehlern, durch die ein Angreifer beliebigen Schadcode einschleusen kann. Weitere Löcher bestehen in FeedWriter und Tree Columns. Zudem schließt Mozilla eine Spoofing-Lücke, deren Risiko das Unternehmen als gering eingestuft hat. Das Update auf Firefox 3.0.14 behebt außerdem ein Problem mit dem Kryptografiemodul PKCS11.

Mozilla verteilt die Updates über die automatische Updatefunktion des Browsers. Sie können auch direkt von der Mozilla-Website für Firefox 3.0 und Firefox 3.5 heruntergeladen werden. In einem Blogeintrag rät Mozilla allen Anwendern, dringend auf die neueste Version upzugraden.

Nutzern von Firefox 3.0 bietet Mozilla über die automatische Updatefunktion auch ein Update auf die Version 3.5 an. Der Support für Firefox 3.0 endet im Januar 2010.

Themenseiten: Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla stopft kritische Löcher in Firefox 3 und 3.5

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *