Firefox 3.0.15 und 3.5.4 verfügbar
Die Updates schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen.
- Daniel Bachfeld
Firefox 3.0.15 und 3.5.4 schließen zahlreiche Sicherheitslücken, von denen die Entwickler mehrere als kritisch einstufen. Allein das Update für die Media-Bibliothek schließt drei Sicherheitslücken in liboggz, libvorbis und liboggplay. Ein Fehler in der Umwandlung von sehr langen Zeichenketten in Gleitkommazahlen mit JavaScript führt zu einer Speicherverletzung, durch die ein Angreifer beliebigen Code auf dem betroffenen Rechner ausführen kann. Ein Fehler in Mozillas GIF-Image-Parser lässt sich zudem für einen Heap Overflow ausnutzen.
Einen Fehler in Zusammenhang mit den in Firefox 3.5.x eingeführten JavaScript-Web-Workers klassifiziert die Mozilla Foundation ebenfalls als kritisch, obwohl dabei bislang nur Abstürze beobachtet wurden. Die Entwickler stufen bestimmte Speicherfehler in der Regel dennoch als bedrohlich ein. Gleiches gilt für eine Zahl weiterer in 3.5.3 und 3.0.14 beobachteter Abstürze aufgrund von Speicherverletzungen.
Daneben haben die Entwickler eine Reihe weniger kritischer Schwachstellen in ihren Browser beseitigt. Darüber hinaus lassen sich in Version 3.5.4 Absturzmeldungen erneut senden, und Bilder sowie Webseiten-Stile werden auf SSL-Seiten auch nach "Neueste Chronik löschen" sofort dargestellt.
Siehe dazu auch:
(dab)
