Mozilla hat in älteren Versionen seines Browsers Firefox fünf Sicherheitslücken geschlossen, von denen es drei als kritisch einstuft. Die Patches sind in Firefox 3.0.18 und 3.5.8 enthalten. Firefox 3.6 ist nicht betroffen.
Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).
Mit dem Update für Firefox 3.0 hat Mozilla die Supportphase des 2008 vorgestellten Browsers um einen Monat verlängert. Ursprünglich wollte das Unternehmen letztmalig im Januar 2010 sicherheitsrelevante Fehler in Firefox 3.0 beheben.
Mozilla verteilt die Patches über die automatische Updatefunktion des Browsers. Firefox 3.5.8 kann aber auch direkt von der Mozilla-Website für Windows, Mac OS X und Linux heruntergeladen werden.
Laut Net Applications griffen im Januar 17,1 Prozent der Nutzer mit Firefox 3.5 auf das Internet zu. Der Marktanteil von Firefox 3.0 lag im vergangenen Monat bei 5,29 Prozent. Die aktuelle Version des Browsers, Firefox 3.6, ist seit Ende Januar erhältlich.
Download
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…