Mozilla stopft kritische Löcher in Firefox 3 und 3.5

(http://www.zdnet.de/news/41502512/mozilla-stopft-kritische-loecher-in-firefox-3-und-3-5.htm)

von Ryan Naraine und Stefan Beiersmann, 10. September 2009

Sieben der zehn Schwachstellen führen zu Abstürzen und Speicherfehlern. Dadurch werden Drive-by-Downloads ermöglicht. Mozilla rät dringend zum Upgrade auf Firefox 3.5.3 oder 3.0.14.

Mozilla[1] hat seinen Browser Firefox auf die Versionen 3.0.14 und 3.5.3 aktualisiert. Damit schließt das Unternehmen zehn Sicherheitslücken, von denen es neun als kritisch eingestuft hat. Sie ermöglichen unter anderem Drive-by-Downloads[2].

Einer Sicherheitsmeldung[3] zufolge führen sieben der zehn Schwachstellen zu Abstürzen und Speicherfehlern, durch die ein Angreifer beliebigen Schadcode einschleusen kann. Weitere Löcher bestehen in FeedWriter[4] und Tree Columns[5]. Zudem schließt Mozilla eine Spoofing-Lücke[6], deren Risiko das Unternehmen als gering eingestuft hat. Das Update auf Firefox 3.0.14 behebt außerdem ein Problem mit dem Kryptografiemodul PKCS11[7].

Mozilla verteilt die Updates über die automatische Updatefunktion des Browsers. Sie können auch direkt von der Mozilla-Website für Firefox 3.0[8] und Firefox 3.5[9] heruntergeladen werden. In einem Blogeintrag[10] rät Mozilla allen Anwendern, dringend auf die neueste Version upzugraden.

Nutzern von Firefox 3.0 bietet Mozilla über die automatische Updatefunktion auch ein Update auf die Version 3.5[11] an. Der Support für Firefox 3.0 endet im Januar 2010.

Bildergalerie

(Update 15.3.2011) Der Internet Explorer 9 32-Bit erzielt im SunSpider-JavaScript-Benchmark das beste Ergebnis, dicht gefolgt von Opera, Chrome und Firefox. Etwas abgeschlagen platziert sich Safari. Die 64-Bit-Version des IE9 kann hingegen nicht mithalten, da sie keinen JavaScript-JIT-Compiler enthält und wie der IE8 den Code bei jeder Ausführung neu interpretiert.
(Update 15.3.2011) Peacekeeper von Futuremark testet die Browser anhand von JavaScript-Code, der von den Sites YoutTube, Facebook, Google Mail und Meebo stammt. Aus sechs verschiedenen Tests speist sich das Gesamtergebnis. Opera und Chrome belegen mit großem Abstand zur Konkurrenz die ersten Plätze. Von den Verfolgern ist der Internet Explorer 9 noch der schnellste. Am langsamsten ist Firefox und die 64-Bit-Version des IE9.
(Update 15.3.2011) Google V8 überprüft ebenfalls die JavaScript-Performance. Aus sieben verschiedenen Einzeltests speist sich das Gesamtergebnis. Dass die Google-Browser beim Google-Benchmark am besten abschneidet, sollte nicht weiter verwundern. Der schnellste Nicht-Google-Browser ist Opera, dicht gefolgt von Firefox. Die weiteren Plätze belegen Safari und Internet Explorer 9 32-Bit. Wegen des fehlenden JavaScript-Compilers kann die 64-Bit-Version des IE9 nicht mit der Konkurrenz mithalten.
(Update 15.3.2011) Dass Mozilla noch viel Arbeit in die Entwicklung Firefox 4.0 stecken muss, zeigt sich am Speicherverbrauch der RC1. Während des Google-V8-Tests beansprucht Firefox bis zu 444 MByte RAM. Opera benötigt 314 MByte, während Safari und Internet Explorer 9 nur um die 200 MByte verbrauchen. An der Spitze liegt Chrome, der den Speicher nur mit 83 MByte belastet.

Aktuelle Browser im Benchmark-Test[12]

» zur Bildergalerie ...[12]

URLs in diesem Artikel:
[1] = http://www.mozilla.com
[2] = http://de.wikipedia.org/wiki/Drive-by-Download
[3] = http://www.mozilla.org/security/announce/2009/mfsa2009-47.html
[4] = http://www.mozilla.org/security/announce/2009/mfsa2009-51.html
[5] = http://www.mozilla.org/security/announce/2009/mfsa2009-49.html
[6] = http://www.mozilla.org/security/announce/2009/mfsa2009-50.html
[7] = http://www.mozilla.org/security/announce/2009/mfsa2009-48.html
[8] = http://www.mozilla.com/firefox/all-older.html
[9] = http://firefox.com/
[10] = http://blog.mozilla.com/blog/2009/09/09/firefox-3-5-3-and-3-0-14-security-updates-now-available-for-download/
[11] = http://www.zdnet.de/news/wirtschaft_investition_software_firefox_3_fordert_nutzer_zum_update_auf_version_3_5_auf_story-39001022-41501410-1.htm
[12] = http://www.zdnet.de/galerie/41005883/aktuelle-browser-im-benchmark-test.htm#sid=41502512
Copyright (c) 2012 NetMediaInteractive GmbH. Alle Rechte vorbehalten.