Mozilla hat in älteren Versionen seines Browsers Firefox fünf Sicherheitslücken geschlossen, von denen es drei als kritisch einstuft. Die Patches sind in Firefox 3.0.18 und 3.5.8 enthalten. Firefox 3.6 ist nicht betroffen.
Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).
Mit dem Update für Firefox 3.0 hat Mozilla die Supportphase des 2008 vorgestellten Browsers um einen Monat verlängert. Ursprünglich wollte das Unternehmen letztmalig im Januar 2010 sicherheitsrelevante Fehler in Firefox 3.0 beheben.
Mozilla verteilt die Patches über die automatische Updatefunktion des Browsers. Firefox 3.5.8 kann aber auch direkt von der Mozilla-Website für Windows, Mac OS X und Linux heruntergeladen werden.
Laut Net Applications griffen im Januar 17,1 Prozent der Nutzer mit Firefox 3.5 auf das Internet zu. Der Marktanteil von Firefox 3.0 lag im vergangenen Monat bei 5,29 Prozent. Die aktuelle Version des Browsers, Firefox 3.6, ist seit Ende Januar erhältlich.
Download
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…