157932

Sicherheitslücken in Firefox behoben [Update]

11.06.2009 | 15:15 Uhr |

Die neue Version 3.0.11 des Web-Browsers Firefox ist heute frei gegeben worden. Damit beheben die Mozilla-Entwickler mehrere Sicherheitslücken der Vorversionen.

Noch vor dem Start des ersten Release Candidate von Firefox 3.5 (RC1) haben die Mozilla-Entickler ein Sicherheits-Update für den 3.0-Zweig bereit gestellt. Firefox 3.0.11 sollte an sich bereits am 4. Juni erscheinen. Der Termin musste jedoch verschoben werden, um einen an sich bereits beseitigten Fehler zu beheben, der sich wieder eingeschlichen hatte.

Die Mozilla-Entwickler haben mehrere Stabilitätsprobleme sowie von Anwendern gemeldete Fehler in der internen SQ-Lite Datenbank behoben. Außerdem haben sie einen Fehler beseitigt, der in manchen Fällen zur Beschädigung der Lesezeichen-Datenbank führen kann.

Der wesentliche Grund für die neue Version sind jedoch die behobenen Sicherheitslücken. Mozilla hat neun Sicherheitsmeldungen zu Firefox 3.0.11 veröffentlicht. Vier als kritisch eingestufte Schwachstellen könnten ausgenutzt werden, um beliebigen Code einzuschleusen und auszuführen.

Auch eine URL-Spoofing-Möglichkeit haben die Entwickler beseitigt. Mit Hilfe bestimmter Unicode-Zeichen, die als Leerzeichen in der Adressleiste erscheinen, könnte ein Angreifer Teile der URL in den nicht sichtbaren Bereich verschieben. So könnte er Besucher über die tatsächliche URL täuschen, sofern er einen so genannten internationalen Domain-Namen (IDN) verwendet, der Sonderzeichen wie etwa Umlaute enthält.

Einige der Sicherheitslücken betreffen auch die Web-Suite Seamonkey und Mozillas Mail-Programm Thunderbird. Für beiden sind noch keine neuen Versionen verfügbar. Thunderbird 2.0.0.22 ist für den 18. Juni angekündigt.

Download Firefox 3.0.11

0 Kommentare zu diesem Artikel
157932