ComputerBase Menü
Registrieren
Suche
  2. News
  3. Apps

Mozilla Firefox 0.9.3 behebt Sicherheitsprobleme

Steffen Weber
40 Kommentare

Soeben wurden die Mozilla Suite 1.7.2, Mozilla Firefox 0.9.3 sowie Mozilla Thunderbird 0.7.3 freigegeben. Beide Versionen enthalten keinerlei neue Features, sondern adressieren diverse Sicherheitsprobleme und sollten gerade eben aus diesem Grund installiert werden. Einem Beitrag im MozillaZine Forum zu Folge wurden in Mozilla Firefox vier mehr oder weniger kritische Probleme behoben.

  • Bug #253121 ermöglichte es, per Javascript das Schloss-Symbol, welches Indikator für eine sichere SSL-Verbindung ist, in der Statuszeile anzuzeigen, obwohl die Verbindung gar nicht abgesichert war.
  • Bug #249004 ermöglichte das Kompromittieren der in Mozilla Firefox bzw. Thunderbird gespeicherten SSL-Zertifikate. Denn beim Import eines Zertifikats mit dem Domain-Namen eines bereits existierenden Zertifikats wurde dieses einfach überschrieben. In HTML-Mails könnte diese Sicherheitslücke mit mehreren Inline Frames besonders verheerend und automatisch ausgenutzt werden, sodass alle SSL-Zertifikate überschrieben werden und beim Surfen in Folge dessen keine der weit verbreiteten SSL-Zertifikate mehr als gültig anerkannt werden.
  • Bug #250906 betrifft die Behandlung von Null-Zeichen in Dateinamen, mit welchen man Mozilla Firefox zur Annahme einer falschen Dateinamenerweiterung bringen kann, was sich in Kombination mit der Tatsache, dass der Browser-Cache in einem bekannten Verzeichnis auf der Festplatte liegt, theoretisch zum Ausführen von Javascript-Code in der lokalen Zone ausnutzen lässt.
  • Bug #251381 letztendlich beschreibt einen möglichen Buffer Overflow in der integrierten Bibliothek zur Darstellung von PNG-Bildern, welcher nun ebenfalls der Vergangenheit angehört.

Neue Features sind mit den baldigen Preview-Versionen von Mozilla Firefox 1.0 zu erwarten. Unter anderem werden diese Unterstützung für RSS-Feeds sowie eine neue Such-Toolbar beinhalten.

Nachtrag: Lokalisierte Versionen stehen derzeit noch nicht zur Verfügung, wir werden euch auf dem Laufenden halten!

Nachtrag 2: Mittlerweile steht Mozilla Firefox 0.9.3 für Windows und Linux auch in deutscher Sprache zum Download bereit, gleiches gilt für die Windows-Version von Mozilla Thunderbird 0.7.3!

Downloads

  • Mozilla Thunderbird Download

    4,6 Sterne

    Mozilla Thunderbird ist ein E-Mail- und Newsgroup-Client mit ausgereiftem Spam- und Phishing-Filter.

    • Version 128.4.4esr Deutsch
    • Version 133.0 Beta 5 Deutsch
    • +2 weitere

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz