Sicherheitsupdate für Firefox 3 erschienen

Mozilla hat Version 3.0.2 von Firefox veröffentlicht, die zwei kritische und zwei mittelschwere Sicherheitslücken schließt. Dazu gehören durch die Rendering-Engine ausgelöste Abstürze, die nach Ansicht von Mozilla unter bestimmten Umständen auch zum Einschleusen von beliebigem Schadcode missbraucht werden können.

Eine weitere kritische Schwachstelle findet sich im „XPCnativeWrapper“. Durch das Ausnutzen der Lücke kann ein Angreifer mithilfe einer manipulierten Website Schadcode einschleusen, der dann mit erweiterten Rechten ausgeführt wird.

Zudem hat Mozilla zwei Fehler bei der Verarbeitung bestimmter Protokoll-Handler behoben. Sie ermöglichten es Angreifern, durch eine Verschleierung von JavaScript den XSS-Filter des Browsers zu umgehen.

Darüber hinaus verbessert das Update die Stabilität des Browsers und beseitigt kleinere Probleme bei der Darstellung von Webseiten. Der Passwort-Manager kann die Felder für Benutzername und Passwort auf Websites mit internationalisierten Domainnamen (IDN) nun wieder korrekt auffüllen.

Neueste Kommentare 

Noch keine Kommentare zu Sicherheitsupdate für Firefox 3 erschienen

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *