Mozilla schließt sieben Sicherheitslücken in Firefox 3.5

Mozilla hat seinen Open-Source-Browser Firefox auf Version 3.5.6 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken, von denen drei als „kritisch“, eine als „hoch“ und zwei als „moderat“ eingestuft sind. Von einer weiteren Schwachstelle geht nur eine geringe Gefahr aus.

Die drei als kritisch eingestuften Codelücken können zu einem Absturz des Programms führen und ermöglichen einem Angreifer, Schadcode auf dem Rechner seines Opfers auszuführen. Die Fehler bestehen in der Browser-Engine sowie den Bibliotheken liboggplay und libtheora.

Eine weitere Schwachstelle steckt im Authentifizierungsverfahren NTLM. Über eine manipulierte Website können Angreifer laut dem Sicherheitsforscher Takehiro Takahashi Passwörter und Anmeldedaten von Nutzern stehlen. Mozilla rät allen Anwendern, auf die neueste Version des Browsers umzusteigen.

In Firefox 3.5.6 haben die Entwickler nach eigenen Angaben nicht nur Sicherheitslücken geschlossen, sondern auch Stabilitätsprobleme behoben. Eine komplette Liste der Veränderungen findet sich in den Release Notes. Die neue Version steht ab sofort für Windows, Linux und Mac OS X zum Download bereit.

ZDNet.de Redaktion

Recent Posts

KI-gestütztes Programmieren bringt IT-Herausforderungen mit sich

OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.

1 Tag ago

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

4 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

5 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

5 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

5 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

6 Tagen ago