Die Mozilla Foundation hat Version 2.0.0.16 ihres freien Browsers Firefox freigegeben. Das Update schließt zwei kritische Sicherheitslücken. Eine der Schwachstellen ermöglicht es Angreifern, mittels der Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser nicht gestartet wurde. Dadurch lassen sich unter anderem Daten ausspionieren.
Die zweite Sicherheitslücke kann zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Das Problem resultiert aus einer fehlerhaften Verarbeitung von CSS-Objekten. Der Fehler findet sich bei aktiviertem JavaScript auch im E-Mail-Client Thunderbird sowie in der Internet-Suite SeaMonkey.
Während für SeaMonkey bereits ein Patch erhältlich ist, müssen sich Thunderbird-Nutzer noch bis zum nächsten Update auf Version 2.0.0.16 gedulden. Beide aufgeführten Schwachstellen sind in Firefox 3 ebenfalls enthalten und werden mit Version 3.0.1 gefixt, die in Kürze erscheinen soll.
Firefox 2.0.0.16 steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Alternativ lässt sich die Aktualisierung über die automatische Update-Funktion des Browsers durchführen.
Neueste Kommentare
Noch keine Kommentare zu Mozilla schließt zwei kritische Lücken in Firefox 2
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.