Mozilla schließt fünf Sicherheitslücken in Firefox 3.5 und 3.0

Drei Schwachstellen ermöglichen das Einschleusen und Ausführen von Schadcode. Sie hat Mozilla als kritisch eingestuft. In Firefox 3.6 wurden die Fehler schon behoben.

Mozilla hat in älteren Versionen seines Browsers Firefox fünf Sicherheitslücken geschlossen, von denen es drei als kritisch einstuft. Die Patches sind in Firefox 3.0.18 und 3.5.8 enthalten. Firefox 3.6 ist nicht betroffen.

Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).

Mit dem Update für Firefox 3.0 hat Mozilla die Supportphase des 2008 vorgestellten Browsers um einen Monat verlängert. Ursprünglich wollte das Unternehmen letztmalig im Januar 2010 sicherheitsrelevante Fehler in Firefox 3.0 beheben.

Mozilla verteilt die Patches über die automatische Updatefunktion des Browsers. Firefox 3.5.8 kann aber auch direkt von der Mozilla-Website für Windows, Mac OS X und Linux heruntergeladen werden.

Laut Net Applications griffen im Januar 17,1 Prozent der Nutzer mit Firefox 3.5 auf das Internet zu. Der Marktanteil von Firefox 3.0 lag im vergangenen Monat bei 5,29 Prozent. Die aktuelle Version des Browsers, Firefox 3.6, ist seit Ende Januar erhältlich.

Download

Themenseiten: Browser, Firefox, Mozilla

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Mozilla schließt fünf Sicherheitslücken in Firefox 3.5 und 3.0

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *