Webspace & Webhosting Vergleich mit Verfügbarkeitstests und Kundenmeinungen
Firefox 1.5.0.3 schließt offenes Sicherheitsloch
03.05.2006, Firefox 1.5.0.3 schließt offenes Sicherheitsloch
JavaScript-Lücke im Browser beseitigt
Nachdem vor rund einer Woche ein JavaScript-Sicherheitsloch in Firefox bekannt wurde, wird dieses mit der aktuellen Firefox-Version nun geschlossen. Weitere Neuerungen bringt die aktuelle Fassung des Browsers nicht. Bis Ende Mai 2006 wird Firefox 1.5.0.4 mit weiteren Fehlerbereinigungen erwartet.
Das in Firefox gefundene Sicherheitsleck tritt im Zusammenspiel mit dem JavaScript-Befehl iframe.contentWindow.focus() auf. Angreifer können darüber einen Buffer Overflow verursachen, der den Browser zum Absturz bringen kann, aber auch das Einschleusen von Programmcode ermöglicht. Ein Angreifer könnte damit eine umfassende Kontrolle über ein fremdes System erlangen. Dieses Sicherheitsleck wird nun mit Firefox 1.5.0.3 beseitigt.
Firefox 1.5.0.3 steht ab sofort für Windows, MacOS X und Linux zum Download bereit. Außerdem kann die Update-Funktion des Browsers bemüht werden. Bis Ende Mai 2006 wollen die Mozilla-Entwickler die Version 1.5.0.4 von Firefox fertig haben und darin weitere Programmfehler bereinigen sowie die Zuverlässigkeit und Stabilität des Browsers weiter erhöhen. (ip)
(Quelle: www.golem.de)
Channel: WWW