Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsaktualisierungen für Firefox erschienen

Die Mozilla Foundation hat Sicherheitsaktualisierungen für Firefox 3.0 und 3.5 veröffentlicht. Mit Version 3.0.13 bzw. 3.5.2 werden insgesamt sechs Sicherheitslücken geschlossen. Vier Sicherheitslücken sind dabei kritischer Natur und erlaubten unter anderem Angreifern die Einschleusung schädlicher Programmanweisungen über provozierte Speicherüberläufe, erweiterte Zugriffsrechte sowie die Einschleusung falscher Zertifikate. Letzteres wurde auf der Black Hat Konferenz in Las Vegas bekannt, wobei unklar ist, inwieweit auch andere Browser von der Sicherheitslücke betroffen sind. Zusätzliche zu den Sicherheitsverbesserungen werden in Firefox 3.5.2 nun Bilder mit ICC-Profil auf allen Bildschirmen korrekt dargestellt. Die Downloads von Firefox sind rund 17 MB groß und erfordern mindestens Mac OS X 10.4.

Weiterführende Links:
Kurz: Affinity/Serif verkauft – von Canva übernommen +++ Apple bewirbt "Gründe für iPhone-Upgrade"
Kurz: Affinity/Serif verkauft – von Canva übern...
iOS 18 und iPadOS 18: Die angebliche Kompatibilitätsliste
iOS 18 und iPadOS 18: Die angebliche Kompatibil...
Wie lange wird Intel noch unterstützt?
Wie lange wird Intel noch unterstützt?
NonUI, LLDiag, InternalUI – Die geheimen Versionen des iPhone-Betriebssystems
NonUI, LLDiag, InternalUI – Die geheimen Versio...
Test ELAC BS 312.2
Test ELAC BS 312.2
Günstige "AirPods Lite" geplant?
Günstige "AirPods Lite" geplant?
Kurz: Apple stellt Beats Solo 4 nun endlich vor +++ Alle Größen und Rückseiten des iPhone 16 im Vergleich
Kurz: Apple stellt Beats Solo 4 nun endlich vor...
iPhone 16: Die ersten Dummy-Modelle kursieren und zeigen Details
iPhone 16: Die ersten Dummy-Modelle kursieren u...

Kommentare

teorema67
teorema6704.08.09 12:13
Endlich mal wieder ein FireFox Update

Heute ist halt Dienstag
Wenn ich groß bin, geh ich auch auf die Büffel-Universität! (Ralph Wiggum)
0
sierkb04.08.09 13:27
Betroffen von der vor wenigen Tagen von Dan Kaminsky und Moxie Marlinspike im Rahmen der Black Hat-Konferenz veröffentlichten SSL-Sicherheitslücke ist die Firefox 3.0.x-Linie gewesen und nicht die aktuelle Firefox 3.5.x-Linie. Von daher ist das gestrige zeitgleich mit dem FF3.5.2 erschienene Firefox 3.0.13-Update erwähnenswert, weil es diese Lücke für diese nicht mehr aktuelle, aber eben wohl noch in Verbreitung befindliche Firefox-Linie fixt: indem es auf eine neuere NSS-Bibliothek setzt, die diese SSL-Lücke nicht mehr zeigt.

Firefox 3.5 ist von dieser genannten SSL-Sicherheitslücke (im Gegensatz zu Firefox 3.0.x und im Gegensatz zu vielen anderen Browsern und NSS-/SSL-Implementierungen) nicht betroffen gewesen, weil er von vornherein bereits auf eine neuere NSS-Bibliothek setzt, die diese Lücke bereits seit Längerem geschlossen hat.

Siehe auch:
MFSA 2009-42 ,
Bug 480509 ,
Bug 504449 ,
CVE-2009-2408
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.