zurück zum Artikel

Kleine Updates für Firefox

Andreas Wilkens

Die Versionen 2.0.0.3 und 1.5.0.11 liegen als Wartungs-Update nun offiziell zum Download bereit.

Die Mozilla Foundation hat die Versionen 2.0.0.3 und 1.5.0.11 ihres Stand-alone-Webbrowsers Firefox [1] für Linux, Mac OS X und Windows zum Download bereitgestellt. Sie beheben eine Sicherheitslücke [2], durch die es Angreifern in den Vorversionen möglich gewesen wäre, mit präparierten FTP-Servern einen Portscan im LAN beispielsweise zum Ausloten der Netzwerktopologie oder zur Schwachstellensuche durchzuführen. Dies war durch den PASV-Befehl möglich, der nicht nur eine alternative Portnummer, sondern auch eine andere Serveradresse angeben kann. Die neuen Versionen ignorieren jetzt einfach die alternative Serveradresse. Außerdem soll Firefox 2.0.0.3 mit mehr Websites als die Vorversion kompatibel sein.

Der 1.5.0.x-Zweig des Firefox wird nur noch bis 24. April mit Updates versorgt, teilt Mozilla mit. Den Nutzern wird empfohlen, auf 2.0.0.3 umzusteigen, zumal der "aktuellste" Zweig besser zu Windows Vista passe. (anw [3])


URL dieses Artikels:
https://www.heise.de/-159794

Links in diesem Artikel:
[1] http://developer.mozilla.org/devnews/index.php/2007/03/20/firefox-2003-and-firefox-15011-security-and-stability-update/
[2] http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
[3] mailto:anw@heise.de