Stopfen Sie neue Sicherheitslücken mit Firefox 3.0.1

19. Juli 2008
Arne Schwarze Von Arne Schwarze, IT Sicherheit, News & Trends ...

In den Firefox-Versionen 2 und 3 haben die Entwickler mit den aktuellen Updates auf die Versionen 3.0.1 und 2.0.0.16 drei Sicherheitslücken behoben.

Drei als kritisch eingestufte Sicherheitslücken haben die Entwickler des Browsers Firefox nun beheben können. Zwei davon betreffen den Firefox 2 und Firefox 3 gemeinsam, die dritte Sicherheitslücke existiert nur in der Firefox-Version 3 unter Mac OS X. Durch sie ist es Angreifern möglich, über manipulierte GIF-Dateien Schadcode ausführen zu lassen.

Die anderen beiden Sicherheitslücken werden durch fehlerhafte Verarbeitungen bei dem Aufruf des Firefox über die Kommandozeile und bei der Behandlung von Referenzen auf CSS-Objekte verursacht:

  • Durch den manipulierte Aufruf des Firefox aus der Kommandozeile können Angreifer Sicherheitsmechanismen für den Firefox umgehen und mit Scripten auf Ihr lokales Dateisystem zugreifen. Hierfür müssen sie allerdings bereits Zugriff auf Ihr System besitzen oder Sie mit einem Trick dazu bringen, den Aufruf aus der Kommandozeile zu starten.
  • Deutlich bedrohlicher für Sie ist die fehlerhafte Behandlung der Referenzen auf CSS-Objekte. Diesen Fehler können Angreifer in Webseiten ausnutzen, um ihren Schadcode auf Ihrem Rechner auszuführen. Wenn Sie die Scriptverarbeitung in dem E-Mail-Client Thunderbird aktiviert haben, was in den Standardeinstellungen nicht der Fall ist, können Angreifer den Fehler auch per E-Mail ausnutzen.

Sie schließen alle drei Sicherheitslücken im Firefox durch eine Aktualisierung auf die neuen Versionen 3.0.1 und 2.0.0.16. Nutzen Sie hierfür die Update-Funktion über "Hilfe" -> "Firefox aktualisieren…". Wenn Sie den Firefox 2 einsetzen, rate ich Ihnen zu einem Wechsel auf die neue Version 3. Hier sind einige Fehler behoben, mit denen sich Nutzer der älteren Version noch herumärgern müssen.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"