Mit der neuen Firefox Version 3.0.8 werden 2 als kritisch eingestufte Sicherheitslöcher geschlossen. Zumindest eines der Lecks kann von Angreifern dazu genutzt werden, beliebigen Schadcode auszuführen.Ein Sicherheitsforscher namens Nils hat im Rahmen eines Wettbewerbs der Konferenz CanSecWest ein Problem im Firefox entdeckt. Ein beliebiges XUL-Element konnte in Firefox 3 dazu genutzt werden, Schadcode einzuschleusen und die Kontrolle über Browser und Betriebssystem zu übernehmen. Der 2. Fehler steckte in der XSL-Transformation. Über ein XSL-Stylesheet konnte der Firefox zum Absturz gebracht werden.
Beide Probleme werden mit der Firefox Version 3.0.8 behoben, das Update steht unter mozilla.com zum Herunterladen bereit.
zurück zur Übersicht | Szene.News eintragen
Kommentare
Noch keine Kommentare vorhanden.
Kommentar anfügen
