Update auf Version 3.5.3 und 3.0.14 verfügbar

Firefox: Update stopft mehrere hochkritische Lücken

Eine Reihe von hochkritischen Lücken stopfen die neusten Updates für den Webbrowser Firefox. Angreifer konnten beliebigen Schadcode in betroffene Systeme einspeisen.

Mit den neusten Versionen 3.0.14 und 3.5.3 beseitigt die Mozilla Foundation eine Reihe von kritischen Sicherheitslücken im Webbrowser Firefox. Drei der insgesamt fünf Sicherheitslücken werden als hochkritisch eingeschätzt, da sie die direkte Einspeisung von Schadcode in ein betroffenes System ermöglichen. Dazu zählen:

  • mehrere Fehler im Webbrowser- und JavaEngine-Code

  • einen Zeigerfehler innerhalb des XUL (XML) Baumes

  • ein Fehler in der Implementierung des „BrowserFeedWriters“

Für die Einspeisung von Schadcode reicht es aus, wenn ein Benutzer eine entsprechend präparierte Website besucht, deren Angriff auf eine dieser drei Schwachstellen abzielt. Weiterhin wurde ein Zertifikationsfehler mit den PKCS#11-Modulen für Firefox 3.0.x beseitigt. Bei der fünften Korrektur handelt es sich um eine Nachbesserung bei der Darstellung von Unicode-Schriftarten in der Navigationsleiste.

Das Update auf die neuste Version von Firefox wird daher dringend empfohlen. Benutzern von Firefox 3.0.x wird zudem empfohlen, auf Firefox 3.5.x umzusteigen, da der Support für Firefox 3.0.x im Januar 2010 endet. (vgw)