Firefox 2.0.0.12 beseitigt kritische Sicherheitslücken

1. April 2008, 11:51
12 Postings

Neues Upgrade für die stabile Serie des Open Source Browsers - AngreiferInnen können Code einschmuggeln

Das umfangreichste Sicherheitsupdate seit längerer Zeit haben die EntwicklerInnen des Mozilla Projekts ihrem Webbrowser angedeihen lassen: Firefox 2.0.0.12 beseitigt gleich eine ganze Reihe von Sicherheitslücken.

Kritisch

Insgesamt wurden im Zusammenhang mit der Release zehn Security Advisories veröffentlicht, immerhin drei davon werden mit der höchsten Warnstufe "kritisch" klassifiziert. Darunter wieder eine Sammelmeldung für diverse Abstürze, in deren Folge es zum Einschmuggeln von Schadcode kommen könnte.

Ein weiterer Bericht beschäftigt sich mit einer Reihe von Bugs, mit denen es in Webseiten eingebauten Skripten möglich ist, ihre Berechtigungen zu erhöhen, und so aus der "Sandbox" zu entkommen. Ein weiteres Problem in der XMLDocument.load()-Funktion ermöglichte es Skripte in andere offene Webseiten zu "injizieren".

Auslesen

Ein Fehler in der Behandlung von Webseiten, die designMode-Frames benutzen, konnte theoretisch dazu benutzt werden, um private Informationen der BenutzerInnen - etwa die History - zu stehlen. Zusätzlich ließ sich damit auch der Browser zum Absturz bringen, und eventuell anschließend Code einschmuggeln.

Tricks

Ebenfalls beseitigt hat man ein bereits vor wenigen Wochen öffentlich gewordenes Problem, bei dem Erweiterungen, die nicht im .jar-Format vorliegen, eine Lücke aufreißen, die ebenfalls zum Auslesen privater Informationen genutzt werden kann. Diesem Problem gibt man aber "nur" die Gefährdungsstufe "hoch".

Download

Weitere Informationen zu den geschlossenen Sicherheitslücken finden sich auf der zugehörigen Seite des Mozilla-Projekts. Firefox 2.0.0.12 kann ab sofort von der Seite des Projekts heruntergeladen werden, auch über die integrierte Update-Funktion des Browsers steht die neue Version bereits zur Verfügung. Angesichts der Schwere der nun bekannt gewordenen Lücken ist ein baldiges Update anzuraten. (apo)

  • Bild nicht mehr verfügbar
Share if you care.