Mozilla hat Version 3.0.2 von Firefox veröffentlicht, die zwei kritische und zwei mittelschwere Sicherheitslücken schließt. Dazu gehören durch die Rendering-Engine ausgelöste Abstürze, die nach Ansicht von Mozilla unter bestimmten Umständen auch zum Einschleusen von beliebigem Schadcode missbraucht werden können.
Eine weitere kritische Schwachstelle findet sich im „XPCnativeWrapper“. Durch das Ausnutzen der Lücke kann ein Angreifer mithilfe einer manipulierten Website Schadcode einschleusen, der dann mit erweiterten Rechten ausgeführt wird.
Zudem hat Mozilla zwei Fehler bei der Verarbeitung bestimmter Protokoll-Handler behoben. Sie ermöglichten es Angreifern, durch eine Verschleierung von JavaScript den XSS-Filter des Browsers zu umgehen.
Darüber hinaus verbessert das Update die Stabilität des Browsers und beseitigt kleinere Probleme bei der Darstellung von Webseiten. Der Passwort-Manager kann die Felder für Benutzername und Passwort auf Websites mit internationalisierten Domainnamen (IDN) nun wieder korrekt auffüllen.
Neueste Kommentare
Noch keine Kommentare zu Sicherheitsupdate für Firefox 3 erschienen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.