Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Veröffentlicht am 12.05.2005 09:52:16
Mit Firefox 1.0.4 und Mozilla 1.7.8 schließt das Mozilla Team drei weitere kritische Sicherheitslücken.
Das Anfang der Woche bekannt gewordene Loch ist nur bei bestimmten Konfigurationen wirksam. Es betrifft das Herunterladen von beliebigen Code über den Mechanismus zum Download von Firefox Erweiterungen.
Das Mozilla Team hatte aber schon vor der neuen Version Maßnahmen ergriffen, um das zu unterbinden. Standardmäßig steht nur die Mozilla Seite auf der Whitelist für entsprechende Downloads. Wer das nicht verändert hat, ist vor dieser Lücke sicher. Ein Upate wird aber trotzdem empfohlen.
Auch zwei andere Lücken wurden geschlossen, die auch die Mozilla Suite betreffen.
Bei beiden Browsern wurde die Rechtekontroller für Java Scripts verbessert, um sicherzustellen, dass diese nur mit den ihr zustehenden Rechten ausgeführt werden. Eine weitere Lücke, die das Ausführen von beliebigen Code über einen java script Mechanismus und die Favicons ermöglicht, wurde ebenfalls gestopft.
Firefox 1.0.4 und Mozilla 1.7.8 stehen ab sofort am Mozilla Server zum Download bereit. www.mozilla.org
Martin Schneider
Ähnliche Artikel
Für das Sicherheitssorgenkind Internet Explorer gibt es nun neue Patches....
18.07.2003 13:10:24: Neue Security Patches für Windows
Erstes kritisches Update für Windows 2003...
22.02.2002 00:00:00: Microsoft: Neue Patches schließen Sicherheitslöcher
Für drei "neue" Sicherheitslücken bietet nun Microsoft passende Patches zum Download an. Die Hintertürchen wurden bis jetzt geheim gehalten....