Mozilla schließt zwei kritische Lücken in Firefox 2

Update für Version 3 des Open-Source-Browsers soll in Kürze folgen

Die Mozilla Foundation hat Version 2.0.0.16 ihres freien Browsers Firefox freigegeben. Das Update schließt zwei kritische Sicherheitslücken. Eine der Schwachstellen ermöglicht es Angreifern, mittels der Kommandozeile Webseiten mit Firefox zu öffnen, auch wenn der Browser nicht gestartet wurde. Dadurch lassen sich unter anderem Daten ausspionieren.

Die zweite Sicherheitslücke kann zum Einschleusen und Ausführen von Schadcode ausgenutzt werden. Das Problem resultiert aus einer fehlerhaften Verarbeitung von CSS-Objekten. Der Fehler findet sich bei aktiviertem JavaScript auch im E-Mail-Client Thunderbird sowie in der Internet-Suite SeaMonkey.

Während für SeaMonkey bereits ein Patch erhältlich ist, müssen sich Thunderbird-Nutzer noch bis zum nächsten Update auf Version 2.0.0.16 gedulden. Beide aufgeführten Schwachstellen sind in Firefox 3 ebenfalls enthalten und werden mit Version 3.0.1 gefixt, die in Kürze erscheinen soll.

Firefox 2.0.0.16 steht ab sofort für die Betriebssysteme Windows, Mac OS X und Linux zum kostenlosen Download bereit. Alternativ lässt sich die Aktualisierung über die automatische Update-Funktion des Browsers durchführen.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt zwei kritische Lücken in Firefox 2

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *