News

Firefox wird wieder ein klein bisschen sicherer

Update: Mozilla hat ein Update des beliebten Browsers veröffentlicht. Die neue Versionsnummer 2.0.0.10 stopft ein paar Sicherheitslecks - und verhunzt Java-Grafiken.

27.11.2007, 09:31 Uhr
Laptop© Micha Bednarek / Fotolia.com

Der Feuerfuchs hat Löcher in seinem Fell entdeckt, die Mozilla nun gestopft hat. Die Open-Source-Gemeinde hat drei Sicherheitslecks im beliebten Firefox-Browser beseitigt und stellt ab sofort die neue Versionsnummer 2.0.0.10 zum Download bereit. Die Bedrohung durch die Sicherheitslücken hat Mozilla als hoch eingestuft.
Drei Lecks weniger
So war es in der Vorgängerversion möglich, einen http-Verweis zu fälschen, um einen so genannten Cross-site Request Forgery (CSRF) Angriff zu starten. Dadurch könnten unberechtigt Daten einer Webanwendung geändert werden. Darüber hinaus wurde aber auch die Stabilität des Browsers verbessert, indem drei Bugs gefixt wurden. Die Abstürze, die durch sie verursacht wurden, konnten möglicherweise den Speicher korrumpieren und dazu genutzt werden, beliebigen Code auszuführen. Darüber hinaus wurde eine Sicherheitslücke in der Unterstützung von Java Archiven (JAR-Dateien) ausgemerzt, die zu einem Cross-Site Scripting (XSS) Angriff hätte führen können, mit dem Angreifer Schadcode auf den Rechner ihres Opfers einschleusen könnten.
Update verfügbar
Wer den Firefox-Browser nutzt, kann die deutsche Version 2.0.0.10 auf der Mozilla-Website manuell herunterladen. Alternativ ist es auch möglich, das Update zu automatisieren. Im Browser-Menüpunkt "Extras" findet sich unter "Einstellungen" im Unterpunkt "Erweitert" die Option, mit der automatisch nach Updates für den Firefox gesucht wird. Auf Wunsch erfolgt dann auch direkt die Installation, der Nutzer muss dazu lediglich das Programm neu starten.
Update: Java-Grafiken verhunzt
Einer bisher unbestätigten Fehlermeldung im Mozilla-Entwicklerforum zufolge hat das jüngste Firefox-Update nicht nur Sicherheitslöcher gestopft, sondern auch einen Fehler eingeschleust. Mit der Versionsnummer 2.0.0.10 soll canvas.drawImage nicht mehr funktionieren, sodass bestimmte Grafiken nicht mehr korrekt angezeigt werden. Ein Beispiel zeigt, wie sich dieser Bug auswirkt: Während Nutzer mit der Vorgänger-Version des Firefox mithilfe der Pfeiltasten die Karte erkunden können, zeigt die neue Programmversion lediglich ein feststehendes Bild. Eine offizielle Bestätigung des Bugs steht jedoch noch aus.

(Aleksandra Leon)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang