Kaspersky Norton Virenscanner Trojaner Trojaner entfernen
THEMEN
FREE Downloads
Antivirus Lexikon
Virenschutz Tutorial
Virenschutz Forum
Testberichte
AntiVirus News
News Archiv
News zum einbinden
Newsletter
Technik Lexikon
weitere Themen



freenet.de
T-DSL
DSL Vergleich
Sicherheitsluecken im Firefox Update beseitigt
Veröffentlicht am Wednesday, 24.September 2008 von Redaktion


Von den Entwicklern von Firefox wurde die Version 3.0.2. mit der die von ihnen als kritisch eingestuften vier Fehlern in der Rendering-, der Layout-,- und der JavaScript-Engine behoben werden, vorgestellt. Obwohl beim Auftreten der Fehler nur Abstürze beobachtet wurden gibt es Hinweise darauf dass die Probleme sich zum Einschleusen und starten von Code benutzen lassen.

Ausserdem werden die Fehler im XPCnativeWrapper in einem weiteren Advisory als kritisch angesehen da über eine manipulierte Webseite Code im Chrome-Kontext des Browsers von Angreifern mit höchsten Rechten ausgeführt werden kann.Desweiteren wurden zwei mittelschwere Schwachstellen in der Verarbeitung bestimmter resource://-Protokol-Handler behoben durch die Angreifer Informationen auf das System des Opfers ausspähen könnten.

Zusätzlich sind Angreifern die Möglichkeiten das JavaScripte zu verschleiern, um XSS-Filter zu umgehen genommen worden. Eine Schwachstelle mit der ein Angreifer einem Opfer eine Drag & Drop-Aktion im Browser aufzwingen kann gilt als unkritisch. Das Opfer braucht scheinbar nur mit der Maus etwas anklicken. Da sich das aktive Fenster während des Klicks bewegen lässt kann das Opfer so ungewollt Dateien auf seinem System speichern die so herunter geladen wurden.

Als automatisches Update ist Firefox 3.0.2 auf den Download-Seiten schon verfügbar.Thunderbird und SeaMonkey sind ebenfalls von den Problemen betroffen. Die Fehler sind in den SeaMonkey-Version 1.1.12 [Update]Firefox-Version 2.0.0.17[/Update] schon behoben. In der noch nicht verfügbaren Thunderbird Version 2.0.0.17 soll der Fehler schon behoben sein. Erfahrungsgemäß erscheinen die korrigierten Thunderbird-Versionen einige Tage später.

Obwohl die Fehler im Mail-Client vorhanden sind lassen sie sich nicht ausnutzen weil in JavaScript in Thunderbird standardmäßig deaktiviert ist .In ihren regelmäßigen Sicherheitshinweisen rät die Mozilla Foundation dazu die Einstellung unverändert zu lassen.

zum Firefox Downloadserver





letzten News

  Bankkunden werden am eigenen PC via Webcam ausspioniert
  Norton 2013er Versionen stehen als Betaversion bereit
  Neue Phishing Mails locken mit Steuererstattung
  Trojaner Tatanga hat Bankkunden im Visier
  Angriff seitens Anonymous auf US-Justizministerium

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Symantec Anti Virus Corporate Edition
Norton Anti Virus live update
AntiVirus News
Besuchen Sie auch den tagesaktuellen Antivirus News Bereich

AntiVirus News 		Testberichte
Nach Herstellern geordnet, die User Virenscanner Testberichte hier :

Testberichte 		Spyware Lexikon
Nach Vorbild unseres Virenlexikons haben wir auch ein eigenes :

Spyware Lexikon 		Tutorials Bereiche
Von Virenschutz über Firewall bis Wlan erläutert in unseren Tutorials Bereichen

Virenschutz Tutorials 		Virenscanner Übersicht
Produkt Empfehlungen von Security Software hier bei uns in der Übersicht

Übersicht Virenscanner
Virenschutz | Antivirus | Virenscanner | Spyware | Trojaner
RegistryBooster | www.ils.de