IT-Newsposter
Newsmaster
Dabei seit: 05.07.2004
Beiträge: 235
Level: 21 [?]
Erfahrungspunkte: 33.044
Nächster Level: 38.246
|
|
| Sicherheits-Fixes für Mozilla Firefox |
|
Die Mozilla Foundation schließt mit Mozilla Firefox 0.10.1 zwei Sicherheitslücken in ihrem Vorzeige-Browser. Während eine der beiden Sicherheitslücken das Auslesen des Inhalts der Zwischenablage ermöglicht, erlaubt es die zweite einem Angreifer, den Inhalt des Download-Verzeichnisses zu löschen.
Beide Sicherheitslücken erfordern Benutzer-Interaktion, um ausgenutzt zu werden. Im Gegensatz zu den ansonsten üblichen Sicherheitsproblemen ermöglicht es keine der beiden Lücken dem Angreifer, an sensible Informationen zu gelangen, sofern man davon ausgeht, dass sich in der Zwischenablage keinerlei solche Informationen finden lassen.
Zu der Sicherheitslücke, welche das Löschen des Inhalts des Download-Verzeichnisses ermöglicht, gibt es eine Pressemeldung auf der Mozilla-Website. Dort findet sich auch ein Patch, welcher zumindest diese Sicherheitslücke schließt. Derzeit scheint noch Unsicherheit darüber zu herrschen, ob der Patch und Mozilla Firefox 0.10.1 auch das Problem mit der Zwischenablage beheben. Zumindest beim Patch wird dies bezweifelt.
In der genannten Pressemitteilung wird auch die häufig anzutreffende Behauptung, Mozilla-Produkte wiesen durch den steigenden Bekanntheitsgrad ähnlich viele und kritische Sicherheitslücken wie die Browser der Konkurrenz auf, widerlegt. Zudem heißt es dort, dass dieses Sicherheits-Update ein weiteres Beispiel dafür sei, wie die Mozilla Foundation Sicherheits-Lücken vor deren Ausnutzung durch böswillige Cracker identifiziert und behebt.
ComputerBase » News » Software » Browser02.10.2004 10:30 | Sicherheits-Fixes für Mozilla Firefox
Die Mozilla Foundation schließt mit Mozilla Firefox 0.10.1 zwei Sicherheitslücken in ihrem Vorzeige-Browser. Während eine der beiden Sicherheitslücken das Auslesen des Inhalts der Zwischenablage ermöglicht, erlaubt es die zweite einem Angreifer, den Inhalt des Download-Verzeichnisses zu löschen.
Beide Sicherheitslücken erfordern Benutzer-Interaktion, um ausgenutzt zu werden. Im Gegensatz zu den ansonsten üblichen Sicherheitsproblemen ermöglicht es keine der beiden Lücken dem Angreifer, an sensible Informationen zu gelangen, sofern man davon ausgeht, dass sich in der Zwischenablage keinerlei solche Informationen finden lassen.
Zu der Sicherheitslücke, welche das Löschen des Inhalts des Download-Verzeichnisses ermöglicht, gibt es eine Pressemeldung auf der Mozilla-Website. Dort findet sich auch ein Patch, welcher zumindest diese Sicherheitslücke schließt. Derzeit scheint noch Unsicherheit darüber zu herrschen, ob der Patch und Mozilla Firefox 0.10.1 auch das Problem mit der Zwischenablage beheben. Zumindest beim Patch wird dies bezweifelt.
In der genannten Pressemitteilung wird auch die häufig anzutreffende Behauptung, Mozilla-Produkte wiesen durch den steigenden Bekanntheitsgrad ähnlich viele und kritische Sicherheitslücken wie die Browser der Konkurrenz auf, widerlegt. Zudem heißt es dort, dass dieses Sicherheits-Update ein weiteres Beispiel dafür sei, wie die Mozilla Foundation Sicherheits-Lücken vor deren Ausnutzung durch böswillige Cracker identifiziert und behebt.
Download: Mozilla Firefox 0.10.1
Quelle: computerbase.de
__________________
Hier könnte ihre Werbung stehen.
|
|
