Mozilla Firefox Update 3.0.8 schließt zwei kritische Sicherheitslücken
Mozilla hat den Firefox Browser auf Versionsnummer 3.0.8 aktualisiert. Damit schließt Mozilla zwei kritische Sicherheitslücken im Browser. Mindestens eine davon konnte von Angreifern genutzt werden, um fremden Code auszuführen.
Die Neue Browser-Version Mozilla Firefox 3.0.8 beseitigt zwei Sicherheitslücken welche von den Entwicklern als kritisch eingestuft wurden. Bei der ersten lässt sich über ein beliebiges XUL-Element fremder Code in Firefox 3 ausführen und so die Kontrolle über den Browser und das System übernehmen (siehe MFSA 2009-13). Entdeckt hat das Problem ein Sicherheitsforscher namens Nils, der damit den Wettbewerb Pwn2Own auf der Konferenz CanSecWest gewann.
Die zweite Sicherheitslücker tritt bei der XSL-Transformation auf. Guido Landi fand heraus, dass ein XSL-Stylesheet Firefox zum Absturz bringen kann. Das könnten potentielle Angreifer womöglich ausnutzen, um eigenen Code auf fremden Systemen auszuführen (siehe MFSA 2009-12).
Zum Download des neuen Firefox 3.0.8 geht es hier oder natürlich direkt über die Update-Funktion des Browsers unter dem Menüpunkt „Hilfe“.
Verwandte Artikel:
Tags: Browser, Download, Firefox, Mozilla, Software, Update
schrieb am 29. Mai 2009 um 15:05 Uhr
Komisch denn seit ich auf FireFox 3.0.8 upgedatet habe läuft der Fire Fox deutlich Langsamer als zuvor. Mozilla sollt nicht nur die Sicherheitslücken verkleinern sondern auch an der Geschwindigkeit arbeiten