THEMEN

Sicherheitsluecken im Firefox Update beseitigt
Veröffentlicht am Mittwoch, 24.September 2008 von Redaktion


Von den Entwicklern von Firefox wurde die Version 3.0.2. mit der die von ihnen als kritisch eingestuften vier Fehlern in der Rendering-, der Layout-,- und der JavaScript-Engine behoben werden, vorgestellt. Obwohl beim Auftreten der Fehler nur Abstürze beobachtet wurden gibt es Hinweise darauf dass die Probleme sich zum Einschleusen und starten von Code benutzen lassen.



Ausserdem werden die Fehler im XPCnativeWrapper in einem weiteren Advisory als kritisch angesehen da über eine manipulierte Webseite Code im Chrome-Kontext des Browsers von Angreifern mit höchsten Rechten ausgeführt werden kann.Desweiteren wurden zwei mittelschwere Schwachstellen in der Verarbeitung bestimmter resource://-Protokol-Handler behoben durch die Angreifer Informationen auf das System des Opfers ausspähen könnten.

Zusätzlich sind Angreifern die Möglichkeiten das JavaScripte zu verschleiern, um XSS-Filter zu umgehen genommen worden. Eine Schwachstelle mit der ein Angreifer einem Opfer eine Drag & Drop-Aktion im Browser aufzwingen kann gilt als unkritisch. Das Opfer braucht scheinbar nur mit der Maus etwas anklicken. Da sich das aktive Fenster während des Klicks bewegen lässt kann das Opfer so ungewollt Dateien auf seinem System speichern die so herunter geladen wurden.

Als automatisches Update ist Firefox 3.0.2 auf den Download-Seiten schon verfügbar.Thunderbird und SeaMonkey sind ebenfalls von den Problemen betroffen. Die Fehler sind in den SeaMonkey-Version 1.1.12 [Update]Firefox-Version 2.0.0.17[/Update] schon behoben. In der noch nicht verfügbaren Thunderbird Version 2.0.0.17 soll der Fehler schon behoben sein. Erfahrungsgemäß erscheinen die korrigierten Thunderbird-Versionen einige Tage später.

Obwohl die Fehler im Mail-Client vorhanden sind lassen sie sich nicht ausnutzen weil in JavaScript in Thunderbird standardmäßig deaktiviert ist .In ihren regelmäßigen Sicherheitshinweisen rät die Mozilla Foundation dazu die Einstellung unverändert zu lassen.

zum Firefox Downloadserver






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
GhostSurf
Norton Anti Virus 2005 Keygen