Sicherheitsaktualisierungen für Firefox 3.0 und 3.5 erschienen
Mozilla hat für den bekannten Web-Browser Firefox zwei Sicherheitsaktualisierungen veröffentlicht, mit denen verschiedene Sicherheitslücken in Version 3.0 und 3.5 geschlossen werden. Insgesamt elf Sicherheitslücken wurden mit Version 3.0.15 bzw. 3.5.4 geschlossen. Die geschlossenen Sicherheitslücken ermöglichten Angreifern durch Speicherüberläufe unter anderem die
Einschleusung schädlicher Programmanweisungen. Ebenfalls war es möglich, mittels Cross-Side-Scripting eingegebene oder abgesendete Formulardaten anderer Webseiten auszulesen. Durch eine weitere Sicherheitslücke konnten Angreifer außerdem erweiterte Zugriffsrechte erlangen. Darüber hinaus wurden in Version 3.5.4 einige Kompatibilitätsprobleme mit SSL-gesicherten Webseiten behoben. Firefox benötigt sowohl in Version 3.0.15 als 3.5.4 mindestens Mac OS X 10.4 und ist als Download rund 18 MB groß.
Weiterführende Links: