Firefox-Update auf Version 2.0.0.13

von meggs | 0 | 1329 Aufrufe

Anzeige Hier werben

Der Mozilla Firefox liefert die Version 2.0.0.13 des populären, quelloffenen Webbrowsers Firefox aus. Sie behebt einige kritische Schwachstellen, durch die Angreifer Schadcode einschleusen oder etwa Seiteninhalte fälschen können.

Die meisten Sicherheitslücken betrafen JavaScript. So hätten Hacker aufgrund fehlerhafter Verarbeitung des fremden Codes, maximale Rechte im Browser erhalten können sowie Cross-Site-Scripting betreiben können. Durch eine weitere Schwachstelle hätten Java-Applets auf alle Ports des lokalen Rechners zugreifen können. Neben Mozilla hat auch Sun Gegenmaßnahmen durchgeführt, und zwar in deren aktuellem Java-Runtime-Environment.

Ein weiteres Sicherheitsleck ermöglichte Angreifern, mit präparierten Webseiten ein rahmenloses Pop-up-Fenster aus einem Tab im Hintergrund heraus zu fälschen und vor den aktiven Tab des Anwenders zu legen. Damit hätten sie Formularbestandteile fälschen und beispielsweise Login-Daten zu Webseiten abfischen (Phishing) können. Außerdem hötten Angreifer den Schutz einiger Webseiten vor einer sogenannten Cross-Site Request Forgery (CSRF) aushebeln können, wenn der serverseitige Schutz lediglich auf einer Referrer-Prüfung basiert, da sich die HTTP Referrer fälschen ließen. Zudem konnte der Mozilla-Browser aufgrund einer weiteren Schwachstelle persönliche Daten eines Anwenders preisgeben, wenn der Anwender bereits ein persönliches Zertifikat besitzt, das der Browser automatisch bei jeder SSL-Client-Authentifizierung vorzeigt – nach dem Update fragt der Browser jetzt vor der Übertragung beim Anwender nach, wenn eine Webseite ein Client-Zertifikat anfordert.

Viele Sicherheitslücken betrafen auch das Mailprogramm Thunderbird und den Browser Seamonkey der Mozilla-Suite. In den Sicherheitsmeldungen verweisen die Mozilla-Entwickler auf die Versionen Thunderbird 2.0.0.13 und Seamonkey 1.1.9, die die Fehler beseitigen sollen; diese Updates werden aber noch nicht automatisch ausgeliefert. Firefox-Nutzer sollten das Update umgehend einspielen, da sich durch die Lücken mit manipulierten Webseiten etwa ein Trojaner einschleusen lässt.

Download der aktuellen Version Firefox 2.0.0.13: Mozilla Europe

Wer den Browser bereits besitzt: Reiter "Hilfe" > Punkt "Firefox aktualisieren..." 

Über den Autor: meggs
hat keine Beschreibung angegeben. Eine Beschreibung kann man unter dem Punkt "Profil bearbeiten" im Kontrollzentrum eintragen.
Profilseite betrachten