Push-Nachrichten von MacTechNews.de
Würden Sie gerne aktuelle Nachrichten aus der Apple-Welt direkt über Push-Nachrichten erhalten?

Sicherheitsaktualisierungen für Firefox erschienen

Die Mozilla Foundation hat Sicherheitsaktualisierungen für Firefox 3.0 und 3.5 veröffentlicht. Mit Version 3.0.13 bzw. 3.5.2 werden insgesamt sechs Sicherheitslücken geschlossen. Vier Sicherheitslücken sind dabei kritischer Natur und erlaubten unter anderem Angreifern die Einschleusung schädlicher Programmanweisungen über provozierte Speicherüberläufe, erweiterte Zugriffsrechte sowie die Einschleusung falscher Zertifikate. Letzteres wurde auf der Black Hat Konferenz in Las Vegas bekannt, wobei unklar ist, inwieweit auch andere Browser von der Sicherheitslücke betroffen sind. Zusätzliche zu den Sicherheitsverbesserungen werden in Firefox 3.5.2 nun Bilder mit ICC-Profil auf allen Bildschirmen korrekt dargestellt. Die Downloads von Firefox sind rund 17 MB groß und erfordern mindestens Mac OS X 10.4.

Weiterführende Links:
Apple Watch Series 10
Apple Watch Series 10
iPhone 16 Pro: Tippen oder Wischen ignoriert, Nutzer melden Touchscreen-Fehlverhalten
iPhone 16 Pro: Tippen oder Wischen ignoriert, N...
Mac mini M4
Mac mini M4
Kopplung "iPhone + Apple Watch" sowie Anbindung von Zubehör: Apple drohen weitere rechtliche Probleme
Kopplung "iPhone + Apple Watch" sowie Anbindung...
Mac mini M4 im ersten Test: Was hält der kleine Würfel?
Mac mini M4 im ersten Test: Was hält der kleine...
Gescheitert: iPhones von Robotern statt Arbeitern
Gescheitert: iPhones von Robotern statt Arbeite...
Apple zieht iPadOS 18.0 für das iPad Pro M4 zurück
Apple zieht iPadOS 18.0 für das iPad Pro M4 zur...
Apples Eskalationskurs und Gebühren-Wirrwarr
Apples Eskalationskurs und Gebühren-Wirrwarr

Kommentare

teorema67
teorema6704.08.09 12:13
Endlich mal wieder ein FireFox Update

Heute ist halt Dienstag
Rassismus ist, überall Rassismus zu wittern, wo keiner ist, und damit echten Rassismus zu bagatellisieren. (Dieter Nuhr)
0
sierkb04.08.09 13:27
Betroffen von der vor wenigen Tagen von Dan Kaminsky und Moxie Marlinspike im Rahmen der Black Hat-Konferenz veröffentlichten SSL-Sicherheitslücke ist die Firefox 3.0.x-Linie gewesen und nicht die aktuelle Firefox 3.5.x-Linie. Von daher ist das gestrige zeitgleich mit dem FF3.5.2 erschienene Firefox 3.0.13-Update erwähnenswert, weil es diese Lücke für diese nicht mehr aktuelle, aber eben wohl noch in Verbreitung befindliche Firefox-Linie fixt: indem es auf eine neuere NSS-Bibliothek setzt, die diese SSL-Lücke nicht mehr zeigt.

Firefox 3.5 ist von dieser genannten SSL-Sicherheitslücke (im Gegensatz zu Firefox 3.0.x und im Gegensatz zu vielen anderen Browsern und NSS-/SSL-Implementierungen) nicht betroffen gewesen, weil er von vornherein bereits auf eine neuere NSS-Bibliothek setzt, die diese Lücke bereits seit Längerem geschlossen hat.

Siehe auch:
MFSA 2009-42 ,
Bug 480509 ,
Bug 504449 ,
CVE-2009-2408
0

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.