28. März 2009 von Dieter | kein Kommentar | drucken
Firefox 3.0.8 schließt zwei Sicherheitslücken
Mit dem Firefox 3.0.8 werden zwei kritische Sicherheitslücken geschlossen.
Heise.de berichtet hierüber unter der Überschrift “Firefox 3.0.8 schließt zwei Lücken“wie folgt:
Die Mozilla-Foundation hat das erwartete Update auf Version 3.0.8 ihres Browsers Firefox veröffentlicht. Es steht zum Download zur Verfügung und kommt bei aktiviertem Auto-Update auch automatisch auf den Rechner.
Mit Firefox 3.0.8 hat Mozilla nach eigenen Angaben zwei kritische Sicherheitslücken geschlossen. Ein Exploit des Sicherheitsspezialisten Guio Landi hatte am vergangenen Mittwoch bewiesen, dass ein Fehler bei der Verarbeitung fehlerhafter XML- beziehungsweise XSL-Dateien zu einem Speicherfehler führen. Dies hätte sich laut Landi zum Einschleusen und Ausführen von Code ausnutzen lassen.
Die zweite geschlossene Lücke betrifft einen Zero-Day-Exploit für Firefox, den der Hacker “Nils” beim diesjährigen Pwn2own-Wettbewerb vorgestellt hatte. Neben Firefox waren auch andere Browser, unter anderem auch der nagelneue Internet Explorer 8, beim Wettbewerb mit neuen Exploits konfrontiert worden. Für die Hersteller war es eine Herausforderung, als erster einen Patch zu liefern. Dieses Rennen hat Mozilla nun offensichtlich für sich entschieden.
Schlussbemerkung:
Beim Firefox wurden zwar letztes Jahr die meisten Sicherheitslücken veröffentlicht, diese allerdings auch im Durchschnitt am Schnellsten wieder geschlossen. Dagegen dauert es beim Internet Explorer am Längsten bis Sicherheitslücken beseitigt sind (siehe hierzu auch meinen Blogbeitrag “Sicherheitslücken: Internet Explorer besonders gefährdet” ) .
Infos
Webseite veröffentlicht am Samstag, den 28. März 2009, um 16:31 Uhr, zuletzt geändert am Sonntag, den 22. November 2009, um 10:12 Uhr.
Kategorie: Browser
Schlagworte: Browser, Exploit, Firefox, Internet Explorer, Sicherheitslücken
Statistik: 250 Blogbeiträge, 670 Schlagworte, 1,183 Kommentare, 116 Feedleser