THEMEN

Die Mozilla Foundation behebt diverse Schwachstellen
Veröffentlicht am Donnerstag, 10.September 2009 von Redaktion


Mozilla bietet seinen Nutzern die Versionen 3.0.14 und 3.5.3 von Firefox an. Mit den neuen Versionen des Firefox Browsers werden diverse, unterschiedlich kritisch eingestufte Sicherheitslücken geschlossen. Sieben der 10 nun geschlossenen Lücken konnten zu Abstürzen und Speicherfehlern führen.



Logo des Mozilla Browsers FirefoxMit der Aktualisierung ihres Browsers hat die Mozilla Foundation insgesamt 10 Sicherheitslücken geschlossen von denen 9 als kritisch eingestuft werden. Durch Lücken wird potentiellen Angreifern unter anderem die Möglichkeit eines Drive-by-Downloads gegeben. Wie bereits erwähnt können 7 der 10 Sicherheitslücken zu Abstürzen und Speicherfehlern führen, was zur Folge haben kann, dass Angreifer beliebigen Schadcode in das System einschleusen können.

Weitere Schwachstellen befinden sich im FeedWriter und Tree Columns. Durch die Lücke im FeedWriter wird es einem Angreifer ermöglicht, seinen JavaScript-Code im Browser des Opfers mit Chrome-Rechten auszuführen. Eine weitere Schwachstelle befindet sich in der Verwaltung der Spalten von XUL-Baumelementen, auch die lässt sich zur Manipulation von Zeigern ausnutzen, mit denen sich ein geschmuggelter Code starten lässt.

Als weniger kritisch wird von der Mozilla Foundation die nun geschlossene Spoofing-Lücke eingestuft. Mit dem Update auf Firefox 3.0.14 werden Probleme mit dem Kryptografie Modul PKCS11 beseitigt. Durch ungenaue Dialoge waren Angreifer in der Lage ihre Opfer dazu zu bringen ein manipuliertes Modul auf ihrem System zu installieren.

Wie gewohnt werden die Updates von Mozilla über die automatische Updatefunktion des Browsers an seine Nutzer verteilt oder können von der Mozilla-Website für Firefox 3.0 und Firefox 3.5 heruntergeladen werden. Die Mozilla Foundation rät ihren Nutzern dringend die Updates möglichst zeitnah herunter zu laden und auf ihren Rechner zu installieren.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
McAfee Anti Virus Software
Anti Virus Security