Mozilla hat ein Update seines Browsers veröffentlicht. Mit Firefox 11 sind nicht nur neue Funktionen verfügbar, sondern es sind auch zahlreiche Sicherheitslücken geschlossen worden. Insgesamt wurden fünf Sicherheitslücken bemängelt. Größte Kritik erntete die Schwachstelle in der Funktion array.jont.

Mozilla wartete bewusst mit der Veröffentlichung der Version 11, bis alle Details der Sicherheitslücken bekannt wurden. Denn so können alle Sicherheitslücken auf einmal geschlossen werden. Allerdings war das Team Mozilla bereits im Vorfeld damit beschäftigt und entwickelte unabhängig einen Patch.

Bei anderen Firefox-Versionen war es möglich, dass durch einen Fehler bei der Verarbeitung von CSS sich Schadcodes einschleusen konnten. Aber nicht nur bei der Verarbeitung von CSS-Dateien traten Schäden auf, sondern auch bei SVG-Dateien. Mozilla bemühte sich auch, eine weitere Sicherheitslücke zu schließen: Oft kam es vor, dass ein Angreifer einen fremden Browser in eine Absturz-Schleife beförderte und einen Code mi höheren Rechten ausführen kann. Dies hatte zur Folge, dass das „Opfer“ eine JavaScript-URL als Startseite einrichten musste.

 

 

GD Star Rating
loading...
GD Star Rating
loading...