THEMEN

Die Mozilla Foundation schliesst mit Firefox 3.5.6 kritische Schwachstellen
Veröffentlicht am Mittwoch, 16.Dezember 2009 von Redaktion


Mozilla bietet seinen Nutzern die Firefox Version 3.5.6 an. Mit Firefox 3.5.6 sollen mehrere als kritisch eingestufte Sicherheitslücken von der Mozilla Foundation geschlossen werden. Gleichzeitig soll die Stabilität des beliebten Browsers verbessert werden. Mit der neuen Version sollen Schwachstellen geschlossen werden, die es Angreifern möglich macht eigenen Code einzuschleusen und auszuführen.



Um ihre Nutzer vor Angriffen zu schützen, stellt die Mozilla Foundation ihnen die aktuellste Version ihres Browsers zur Verfügung. Mit Firefox 3.5.6 werden mehrere als kritisch eingestufte Schwachstellen in dem beliebten Browser geschlossen. Mit dem nun bereitgestellten Update soll unter anderen auch die Stabilität des Browsers verbessert werden und weitere für die Sicherheit gefährliche Schwachstellen beseitigt Beziehungsweise geschlossen werden.

In Firefox 3.5.6 wurden unter anderen Schwachstellen in der Browser-Engine (Mozilla Foundation Security Advisory 2009-65) geschlossen. Diese nun beseitigten Sicherheitslücken konnten Abstürze verursachen und ermöglichten es potentiellen Angreifern, eigenen Code in fremde Systemen einzuschleusen und auch auszuführen. Eine weitere, mit Firefox 3.5.6 geschlossene, Sicherheitslücke war in der Bibliothek liboggplay zu finden.

Die Bibliothek liboggplay wird Firefox Nutzern seit der Version 3.5 zur Wiedergabe von Audio- und Videoinhalten (Mozilla Foundation Security Advisory 2009-66) angeboten Beziehungsweise mit geliefert. Die Mozilla Foundation warnt seine Nutzer davor, dass auch diese Schwachstelle dazu ausgenutzt werden kann um Code einzuschleusen und auszuführen.

Die dritte als kritisch eingestufte Sicherheitslücke wurde von dem Sicherheitsexperten Dan Kaminsky entdeckt. Hierbei handelt es sich um einen Integer-Überlauf in der Bibliothek für Theora-Video (libtheora). Es heißt, dass auch hier potentielle Angreifer die Möglichkeit haben Code einzuschleusen und auszuführen, dazu müßten sie lediglich ein entsprechend präpariertes Video für ihre Zwecke nutzen (Mozilla Foundation Security Advisory 2009-67). Um sein System vor Angriffen zu schützen sollten Firefox Nutzer das Update möglichst zeitnah auf ihrem System installieren und ihren Browser somit auf die Version Firefox 3.5.6 heben.

Wie gewohnt stellt die Mozilla Foundation ihren Nutzern die aktuelle Version ihres Browsers für Windows, Linux und Mac OS X zum Download bereit.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Agnitum
Norman