05.03.2009 15:01
Firefox-Update auf Version 3.0.7
Die installierte Version erfragen Sie über den Menüpunkt "Über Mozilla Firefox..." im Hilfe-Menü oder unter OS X im Firefox-Menü.
Mit dem Update auf Firefox 3.0.7 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken. Vorgängerversionen lassen sich beim Web-Surfen unter Umständen beliebigen Schadcode unterschieben oder geben vertrauliche Nutzerdaten an Unbefugte preis. Die Schwachstellen betreffen teils auch andere Mozilla-Produkte. In Thunderbird 2.0.0.21 und der Komplett-Suite SeaMonkey 1.1.15 haben sie die Entwickler ebenfalls behoben.
Der Browser filtert nun unsichtbare Steuerzeichen in Punycode-Domains, mit denen eine Webseite den angezeigten Domain-Namen fälschen konnte. Außerdem enthält die neue Version eine fehlerbereinigte Fassung der Grafikbibliothek libpng. Die anderen Sicherheits-Updates befassen sich mit XML-Datenklau und Programmierfehlern, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen können.
Firefox-Nutzer sollten nicht zögern und das Update umgehend einspielen. Dies geht etwa über die eingebaute Update-Funktion im Hilfe-Menü oder durch Neu-Installation des Komplettpakets.
Siehe dazu auch:
- Firefox 3 Release Notes, Versionshinweise der Mozilla-Entwickler
- Fixed in Firefox 3.0.7, Liste der behobenen Sicherheitsprobleme von Mozilla
- Firefox im heise Software-Verzeichnis
(cr)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
