Firefox und Mozilla: Updates schließen kritische Lücken

Neu entdeckte Schwachstellen ermöglichen Angreifern erstmals komplette Systemkontrolle

Zum zweiten Mal innerhalb eines Monats hat die Mozilla Foundation wichtige Updates für seine Browser-Software Firefox und Mozilla veröffentlicht, um bekannt gewordene Sicherheitslöcher zu stopfen. Firefox 1.0.3 schließt insgesamt neun angreifbare Lücken, wovon der Hersteller drei als „kritisch“ eingestuft hat. Das Mozilla-Update 1.7.7 behebt sieben Schwachstellen, darunter zwei mit dem Prädikat „kritisch“.

Die drei behobenen kritischen Sicherheitslöcher waren bislang unveröffentlicht. Zwei von ihnen ermöglichen Angreifern das Ausführen von schädlichem Programmcode auf dem Zielsystem. Bei allen drei wird das Abschalten von Javascript als temporäre Lösung genannt, bis das Software-Update installiert werden kann.

Erstmalig ermöglichen die entdeckten Schwachstellen Angreifern durch das Einschleusen von bösartigem Code wie Trojanern oder Backdoors, die Kontrolle über das angegriffene System zu erlangen. Neu ist außerdem, dass der Missbrauch der Sicherheitslöcher nicht mehr als einen Mausklick von Seiten des Anwenders erfordert.

Nach Meldungen in diversen Security-Foren sollen bereits erste Exploits – Schadensprogramme, die bekannt gewordene Sicherheitslücken ausnutzen – im Internet kursieren.

Beseitigt wurde zudem ein weiterer, letzte Woche bekannt gewordener Fehler in der Javascript-Engine, die den Zugriff auf Teile des Arbeitsspeichers ermögliche. Dieser Bug wurde vom Security-Spezialisten Secunia als „weniger kritisch“ eingestuft.

Die Mozilla Foundation empfiehlt Nutzern seiner Software, die aktuellen Firefox- und Mozilla-Versionen so bald wie möglich herunterzuladen und zu installieren.

Downloads:

Weitere Informationen:

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

6 Kommentare zu Firefox und Mozilla: Updates schließen kritische Lücken

Kommentar hinzufügen
  • Am 20. April 2005 um 9:16 von Netscape 8 beta

    Mozilla + IE… wo gibts das
    Wer es nicht weis, und/oder sich nicht für These bzw. Antithese entscheiden kann,… für den gibt es jetzt

    "Netscape 8 Beta" zum Download.

    Man kann sich frei entscheiden, bestimmte Seiten mit der IE-Rendering-Engine oder mit Mozilla anzusehen, wobei man dazu dann auch ActiveX zur Verfügung hat.

    Netscape 8 Beta hat auch andere tolle Extras, und läuft schon ganz passabel, aber derzeit nur in US-Englisch!

  • Am 19. April 2005 um 19:12 von Lukas Rüegg

    Ihr habt ja eigentlich scho recht
    ne ihr habt schon recht… jeder sollte das auf seinen computer drauf tun was er für richtig hält… werde mir in zukunft dass auch verkneifen mit den "besserwisser sprüchen"… ein perfekter browser gibt es nicht.

  • Am 19. April 2005 um 7:46 von IE-Nutzer

    Experten
    Es ist immer wieder erstaunlich, wieviele Experten es gibt, die genau wissen wie schlecht der IE ist. Dann surfen sie eben mit dem total sicheren Firefox. Denn da weiss man ja 100%ig genau, dass dort nichts aufgezeichnet wird usw. Wer’s glaubt wird selig. Ich jedenfalls habe die Dinger nicht programmiert und weiss deshalb nicht, was besser oder schlechter ist.
    Und weil eben beide Seiten immer wieder ihre Sicherheitslöcher stopfen, benutze ich weiterhin den IE und ziehe regelmäßig die neuesten Updates.
    Vielleicht findet ja einer der Experten einen noch sicheren Browser.

    • Am 27. April 2005 um 20:14 von Hotte

      AW: Experten
      hier mal was zum drüber nachdenken:

      Wenn man heute über Browser redet, denken viele noch an den "Browserkrieg", wie er vor einigen Jahren zwischen Netscape und Microsoft gefochten wurde. Leider denken viele Leute, dass jede Diskussion um den Internet Explorer nur eine Fortführung dieses "Krieges" ist und denken nicht weiter über das Thema nach. Ich halte dies für nicht ungefährlich. Inzwischen haben sowohl das Bundesamt für Sicherheit in der Informationstechnik als auch die vergleichbare Behörde in den USA in Pressemitteilungen geraten, nicht mehr den Internet Explorer zu nutzen. Eigentlich müßten da auch bei dem letzten Anwender alle Alarmglocken angehen.

  • Am 18. April 2005 um 22:55 von Rolf Wahrmann

    Hmmm.
    Ähem … hast entweder das Thema nicht verstanden oder ich sehe den Witz nicht. Flame im falschen Kontext, weil es hier um Sicherheitslöcher im Firefox geht (die es theoretisch laut vieler vieler Menschen gar nicht geben kann, weil kein ActiveX und so).

    Hmmmm, komische Menschen gibt es, die selbst Firefox-hat-doch-Fehler-Threads als Mittel nutzen, um gegen MS zu wettern.

  • Am 18. April 2005 um 21:19 von Lukas Rüegg

    DASS Thema Firefox oder IE
    ist schon zimlich seltsam… meine schwester surft mit dem IE, der vater auch… und wenn ich mal wieder frage ob sie den doch mal den firefox probieren wollen, dann bekommt mann als antwort, "ach ist doch egal, es läuft ja" usw. mein naja, ich surfte früher auch immer mit em IE und ich fand ihn gut. aber plötzlich merke ich auch, dass mir halt auch meine daten und alles wichtiger sind als den browser zu haben, den alle haben. und viele sind sich das mit der datensicherheit und den schäden durch z.b. eben den IE auch gar nicht bewusst/ es ist ihnen total egal was damit passiert. wass allerdings wirklich auch an der popularität zutun hat. aber eben nicht nur. standartmässig wird ja bei IE das surfverhalten augezeichnet… aber dass ist mir zuviel… auch wenn ich nichts zu verheimlichen hab, gehts das eben nimanden an, was ich gerade lese oder tue… KEINER, ausser ICH will es so.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *