Mozilla hat seinen Open-Source-Browser Firefox auf Version 3.5.6 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken, von denen drei als „kritisch“, eine als „hoch“ und zwei als „moderat“ eingestuft sind. Von einer weiteren Schwachstelle geht nur eine geringe Gefahr aus.
Die drei als kritisch eingestuften Codelücken können zu einem Absturz des Programms führen und ermöglichen einem Angreifer, Schadcode auf dem Rechner seines Opfers auszuführen. Die Fehler bestehen in der Browser-Engine sowie den Bibliotheken liboggplay und libtheora.
Eine weitere Schwachstelle steckt im Authentifizierungsverfahren NTLM. Über eine manipulierte Website können Angreifer laut dem Sicherheitsforscher Takehiro Takahashi Passwörter und Anmeldedaten von Nutzern stehlen. Mozilla rät allen Anwendern, auf die neueste Version des Browsers umzusteigen.
In Firefox 3.5.6 haben die Entwickler nach eigenen Angaben nicht nur Sicherheitslücken geschlossen, sondern auch Stabilitätsprobleme behoben. Eine komplette Liste der Veränderungen findet sich in den Release Notes. Die neue Version steht ab sofort für Windows, Linux und Mac OS X zum Download bereit.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…