|
Firefox 9.0 beseitigt kritische Sicherheitslücken
Mit dem Update auf Version 9.0 hat Mozilla beim Firefox nicht nur die
Performance verbessert, sondern auch einige kritische Sicherheitslücken
geschlossen.
Über einer der beseitigten Sicherheitslücken konnten
Angreifer mittels eines eingebetteten OGG-Videoelements mit extremen Ausmassen
den Browser zu einem Absturz bringen, der sich unter Umständen zum Einschleusen
von Schadcode eignet. Genauere Details zu der vertraulich gemeldteten
Sicherheitslücke hält Mozilla jedoch momentan geheim.
Auch über einen
Zugriff über präparierte SVG-Dateien einschleusen auf einen nicht zugewiesenen
Speicherbereich konnten Angreifer schädlichen Code einschleusen. Eine weitere
kritisches Sicherheitsproblem stellt ein noch nicht näher spezifizierter Absturz
in der YARR-Bibliothek für die Regular Expressions dar. Zusätzlich wurden auch
einige kritische Speicherfehler geschlossen.
Firefox-Nutzer sollten schnellstmöglich ein Update auf die aktuelle Version
9.0 durchführen, um weiterhin sicher im Netz zu sein. Zusätzlich dürfen sie sich
über die neue und schnellere JavaScript-Engine von Firefox 9 freuen. Die
Schwachstellen finden sich unter anderem auch in SeaMonkey und Thunderbird,
wobei hier nur die erstgenannte Lücke kritisch ist. Seamonkey 2.6 sorgt bereits
für Abhilfe, auf Thunderbird 9.0 muss noch ein wenig gewartet werden. (21.12.11,
Heise)
Mehr zum Thema:
Tipps
für einen sicheren Firefox
|
0 Kommentar(e)
Schreibe den ersten Kommentar:
|
|
