Mozilla hat Version 3.0.4 von Firefox zum Download bereitgestellt, mit der das Unternehmen insgesamt neun Sicherheitslücken schließt und die Stabilität des Browsers verbessert. Vier der Schwachstellen hat Mozilla als kritisch eingestuft, weil ein Angreifer dadurch beliebigen Schadcode auf einem ungepatchten System ausführen kann.
Eine der kritischen Schwachstellen tritt auf, wenn Firefox nach einem Absturz die Browsersitzung wieder herstellt. Dadurch kann ein Angreifer JavaScript im Kontext einer anderen Website ausführen und persönliche Daten ausspionieren. Zwei weitere Lücken lassen sich ausnutzen, um einen Speicherfehler auszulösen, der nach Ansicht von Mozilla auch zum Ausführen von Schadcode missbraucht werden kann. Zusätzlich wurde ein Problem mit Proxy-Servern behoben.
Einige der beseitigten Schwachstellen finden sich auch in Firefox 2, SeaMonkey und Thunderbird, für die Mozilla ebenfalls aktualisierte Versionen freigegeben hat. Details zu den Patches hat Mozilla in einer Sicherheitsmeldung veröffentlicht.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…