Mit dem Update auf Firefox 3.0.7 schließen die Browser-Entwickler mehrere gefährliche Sicherheitslücken. Vorgängerversionen lassen sich beim Web-Surfen unter Umständen beliebigen Schadcode unterschieben oder geben vertrauliche Nutzerdaten an Unbefugte preis. Die Schwachstellen betreffen teils auch andere Mozilla-Produkte.
Der Browser filtert nun unsichtbare Steuerzeichen in Punycode-Domains, mit denen eine Webseite den angezeigten Domain-Namen fälschen konnte. Außerdem enthält die neue Version eine fehlerbereinigte Fassung der Grafikbibliothek libpng. Die anderen Sicherheits-Updates befassen sich mit XML-Datenklau und Programmierfehlern, die zu Speicherkorruption und damit unter Umständen zur Ausführung von Schadcode in Web-Inhalten führen können.
Firefox-Nutzer sollten nicht zögern und das Update umgehend einspielen. Dies geht etwa über die eingebaute Update-Funktion im Hilfe-Menü oder durch Neu-Installation des Komplettpakets.
Siehe dazu auch:
- Firefox 3 Release Notes, Versionshinweise der Mozilla-Entwickler
- Fixed in Firefox 3.0.7, Liste der behobenen Sicherheitsprobleme von Mozilla
Quelle: heise.de
