Mozilla hat Version 3.0.2 von Firefox veröffentlicht, die zwei kritische und zwei mittelschwere Sicherheitslücken schließt. Dazu gehören durch die Rendering-Engine ausgelöste Abstürze, die nach Ansicht von Mozilla unter bestimmten Umständen auch zum Einschleusen von beliebigem Schadcode missbraucht werden können.
Eine weitere kritische Schwachstelle findet sich im „XPCnativeWrapper“. Durch das Ausnutzen der Lücke kann ein Angreifer mithilfe einer manipulierten Website Schadcode einschleusen, der dann mit erweiterten Rechten ausgeführt wird.
Zudem hat Mozilla zwei Fehler bei der Verarbeitung bestimmter Protokoll-Handler behoben. Sie ermöglichten es Angreifern, durch eine Verschleierung von JavaScript den XSS-Filter des Browsers zu umgehen.
Darüber hinaus verbessert das Update die Stabilität des Browsers und beseitigt kleinere Probleme bei der Darstellung von Webseiten. Der Passwort-Manager kann die Felder für Benutzername und Passwort auf Websites mit internationalisierten Domainnamen (IDN) nun wieder korrekt auffüllen.
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…
Das jüngste Update bringt insgesamt zwölf Fixes. Schadcode lässt sich unter Umständen ohne Interaktion mit…
Eine softwarebasierte Workstation soll es Ingenieuren erlauben, sämtliche Steuerungen zentral zu verwalten. Pilotkunde ist Ford.
Kryptodiebstahl und finanzieller Gewinn sind laut ESET-Forschungsbericht die vorrangigen neuen Ziele.