News-Meldung vom 05.03.2009 15:01
Die installierte Version erfragen Sie über den Menüpunkt "Über Mozilla Firefox..." im Hilfe-Menü oder unter OS X im Firefox-Menü.
Mit dem Update auf Firefox 3.0.7 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken. Vorgängerversionen lassen sich beim Web-Surfen unter Umständen beliebigen Schadcode unterschieben oder geben vertrauliche Nutzerdaten an Unbefugte preis. Die Schwachstellen betreffen teils auch andere Mozilla-Produkte. In Thunderbird 2.0.0.21 und der Komplett-Suite SeaMonkey 1.1.15 haben sie die Entwickler ebenfalls behoben.
Der Browser filtert nun unsichtbare Steuerzeichen in Punycode-Domains, mit denen eine Webseite den angezeigten Domain-Namen fälschen konnte. Außerdem enthält die neue Version eine fehlerbereinigte Fassung der Grafikbibliothek libpng. Die anderen Sicherheits-Updates befassen sich mit XML-Datenklau und Programmierfehlern, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen können.
Firefox-Nutzer sollten nicht zögern und das Update umgehend einspielen. Dies geht etwa über die eingebaute Update-Funktion im Hilfe-Menü oder durch Neu-Installation des Komplettpakets.
Siehe dazu auch:
(cr)
English Version: Firefox 3.0.7 fixes vulnerabilities
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-204072
Themen-Forum Desktopsicherheit
Mehr zum Thema Thunderbird SeaMonkey Update Mozilla Sicherheitslücke Firefox
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Wer veraltete Programmversionen von Firefox, Thunderbird und SeaMonkey nutzt, kann sein System leicht mit Schadcode infizieren. 
