Kritische Firefox-Lecks geschlossen

Durch Fehler in der Rendering-Engine Gecko, dem HTML-Parser und der Implementierung von Web Worker kann ein Angreifer beliebigen Schadcode einschleusen und ausführen. Die anderen beiden Schwachstellen, deren Sicherheitsrisiko Mozilla als moderat einstuft, ermöglichen Cross-Site-Scripting-Attacken (XSS).

Mit dem Update für Firefox 3.0 hat Mozilla die Supportphase des 2008 vorgestellten Browsers um einen Monat verlängert. Ursprünglich wollte das Unternehmen letztmalig im Januar 2010 sicherheitsrelevante Fehler in Firefox 3.0 beheben. Mozilla verteilt die Patches über die automatische Updatefunktion des Browsers. Firefox 3.5.8 kann aber auch direkt von der Mozilla-Website für Windows, Mac OS X und Linux heruntergeladen werden.

Laut Net Applications griffen im Januar 17,1 Prozent der Nutzer mit Firefox 3.5 auf das Internet zu. Der Marktanteil von Firefox 3.0 lag im vergangenen Monat bei 5,29 Prozent. Die aktuelle Version des Browsers, Firefox 3.6, ist seit Ende Januar erhältlich.

Fotogalerie: Schönheitskur für den Firefox

Klicken Sie auf eines der Bilder, um die Fotogalerie zu starten
Silicon-Redaktion

Recent Posts

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

11 Minuten ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

4 Tagen ago