Menü
Security

Firefox 3.0.8 schließt zwei kritische Lücken

Von
vorlesen Drucken Kommentare lesen 189 Beiträge

Die Mozilla-Foundation hat das erwartete Update auf Version 3.0.8 ihres Browsers Firefox veröffentlicht. Es steht zum Download zur Verfügung und kommt bei aktiviertem Auto-Update auch automatisch auf den Rechner.

Mit Firefox 3.0.8 hat Mozilla nach eigenen Angaben zwei kritische Sicherheitslücken geschlossen. Ein Exploit des Sicherheitsspezialisten Guio Landi hatte am vergangenen Mittwoch bewiesen, dass ein Fehler bei der Verarbeitung fehlerhafter XML- beziehungsweise XSL-Dateien zu einem Speicherfehler führen. Dies hätte sich laut Landi zum Einschleusen und Ausführen von Code ausnutzen lassen.

Die zweite geschlossene Lücke betrifft einen Zero-Day-Exploit für Firefox, den der Hacker "Nils" beim diesjährigen Pwn2own-Wettbewerb vorgestellt hatte. Neben Firefox waren auch andere Browser, unter anderem auch der nagelneue Internet Explorer 8, beim Wettbewerb mit neuen Exploits konfrontiert worden. Für die Hersteller war es eine Herausforderung, als erster einen Patch zu liefern. Dieses Rennen hat Mozilla nun offensichtlich für sich entschieden. (hob)