Mozilla schließt sieben Sicherheitslücken in Firefox 3.5

Firefox 3.5.6 behebt drei als kritisch eingestufte Fehler. Hacker können sie zum Einschleusen und Ausführen von Schadcode missbrauchen. Zudem beseitigt die neue Version Stabilitätsprobleme.

Mozilla hat seinen Open-Source-Browser Firefox auf Version 3.5.6 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken, von denen drei als „kritisch“, eine als „hoch“ und zwei als „moderat“ eingestuft sind. Von einer weiteren Schwachstelle geht nur eine geringe Gefahr aus.

Die drei als kritisch eingestuften Codelücken können zu einem Absturz des Programms führen und ermöglichen einem Angreifer, Schadcode auf dem Rechner seines Opfers auszuführen. Die Fehler bestehen in der Browser-Engine sowie den Bibliotheken liboggplay und libtheora.

Eine weitere Schwachstelle steckt im Authentifizierungsverfahren NTLM. Über eine manipulierte Website können Angreifer laut dem Sicherheitsforscher Takehiro Takahashi Passwörter und Anmeldedaten von Nutzern stehlen. Mozilla rät allen Anwendern, auf die neueste Version des Browsers umzusteigen.

In Firefox 3.5.6 haben die Entwickler nach eigenen Angaben nicht nur Sicherheitslücken geschlossen, sondern auch Stabilitätsprobleme behoben. Eine komplette Liste der Veränderungen findet sich in den Release Notes. Die neue Version steht ab sofort für Windows, Linux und Mac OS X zum Download bereit.

Themenseiten: Browser, Firefox, Mozilla, Open Source, Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt sieben Sicherheitslücken in Firefox 3.5

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *