Erneut Sicherheitsupdate für ältere Firefox-Versionen

Daniel Dubsky,
BrowserOpen SourceSicherheitSicherheitsmanagementSoftwareWorkspace

Zwei Wochen nach Firefox 2.0.0.15 haben die Entwickler bereits die nächste Version nachreichen müssen. Denn der Browser lässt sich durch manipulierte Stylesheets aus dem Tritt und zum Absturz bringen. Ein Angreifer könnte das nutzen, um Code auf dem System auszuführen.

Zudem kann, wenn Firefox nicht läuft, der Browser über die Kommandozeile mit mehreren Tabs geöffnet werden. In denen lassen sich Chrome-URIs aufrufen, die über umfangreiche Rechte verfügen, so dass beispielsweise auf beliebige Dateien der Festplatte zugegriffen werden kann.

Mit Firefox 2.0.0.16 werden beide Schwachstellen behoben. Der Browser kann bereits für Windows, Linux und Mac OS X heruntergeladen werden.

Beide Lecks sind auch in Firefox 3 zu finden. Das CSS-Leck wurde von TippingPoint bereits vor einem Monat entdeckt – Details waren bislang allerdings nicht bekannt. Gestopft werden sie mit Firefox 3.0.1. Noch ist die neue Version aber nicht auf den Download-Servern zu finden. Sie dürfte im Laufe des Tages folgen. (Daniel Dubsky)

Lesen Sie auch :

Chrome, Edge und Safari: Chinesischer Hackerwettbewerb deckt Zero-Day-Lücken auf

Mozilla Firefox: Anwender sollen detaillierter über Tracking informiert werden

Google Chrome: neues Feature blockiert künftig ressourcenfressende Anzeigen