Mozilla hat seinen Open-Source-Browser Firefox auf Version 3.5.6 aktualisiert. Das Update schließt insgesamt sieben Sicherheitslücken, von denen drei als „kritisch“, eine als „hoch“ und zwei als „moderat“ eingestuft sind. Von einer weiteren Schwachstelle geht nur eine geringe Gefahr aus.
Die drei als kritisch eingestuften Codelücken können zu einem Absturz des Programms führen und ermöglichen einem Angreifer, Schadcode auf dem Rechner seines Opfers auszuführen. Die Fehler bestehen in der Browser-Engine sowie den Bibliotheken liboggplay und libtheora.
Eine weitere Schwachstelle steckt im Authentifizierungsverfahren NTLM. Über eine manipulierte Website können Angreifer laut dem Sicherheitsforscher Takehiro Takahashi Passwörter und Anmeldedaten von Nutzern stehlen. Mozilla rät allen Anwendern, auf die neueste Version des Browsers umzusteigen.
In Firefox 3.5.6 haben die Entwickler nach eigenen Angaben nicht nur Sicherheitslücken geschlossen, sondern auch Stabilitätsprobleme behoben. Eine komplette Liste der Veränderungen findet sich in den Release Notes. Die neue Version steht ab sofort für Windows, Linux und Mac OS X zum Download bereit.
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…
Er treibt das neue iPad Pro mit OLED-Display an. Apple verspricht eine deutliche Leistungssteigerung gegenüber…
Davon entfällt ein Viertel auf staatliche Einrichtungen und 12 Prozent auf Industrieunternehmen.
Forscher umgehen die Verschlüsselung und erhalten Zugriff auf VPN-Datenverkehr im Klartext. Für ihren Angriff benötigen…