Mozilla hat in älteren Versionen seines Browsers Firefox fünf Sicherheitslücken geschlossen, von denen es drei als kritisch einstuft. Die Patches sind in Firefox 3.0.18 und 3.5.8 enthalten. Firefox 3.6 ist nicht betroffen.
Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).
Mit dem Update für Firefox 3.0 hat Mozilla die Supportphase des 2008 vorgestellten Browsers um einen Monat verlängert. Ursprünglich wollte das Unternehmen letztmalig im Januar 2010 sicherheitsrelevante Fehler in Firefox 3.0 beheben.
Mozilla verteilt die Patches über die automatische Updatefunktion des Browsers. Firefox 3.5.8 kann aber auch direkt von der Mozilla-Website für Windows, Mac OS X und Linux heruntergeladen werden.
Laut Net Applications griffen im Januar 17,1 Prozent der Nutzer mit Firefox 3.5 auf das Internet zu. Der Marktanteil von Firefox 3.0 lag im vergangenen Monat bei 5,29 Prozent. Die aktuelle Version des Browsers, Firefox 3.6, ist seit Ende Januar erhältlich.
Download
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.