Nameless
10.02.08 16:29
Kaum erschienen, schon eine Lücke: Firefox 2.0.0.12
Mozilla kommt ganz nach Netscape. Leider...
Add-Ons nicht Schuld
Kaum erschienen, schon eine Lücke: Firefox 2.0.0.12
Auf seclists.org hat man eine Schwachstelle in Firefox 2.0.0.12 aufgezeigt.
Carl Hardwick warnt vor einer Schwachstelle in der neuesten Version von Firefox 2.0.0.12. Man solle diesmal den schuldigen nicht bei den Add-Ons suchen. Die gefundene Sicherheitslücke lässt sich ebenso ausnutzen, um sensible Daten zu enthüllen. Allerdings reicht hier die Existenz von einer puren Firefox-Installation aus. Man mache sich das „view-source“-Schema zu Nutze, welches Zugriff auf das „resource“-Schema erlaubt.
Hardwick wettert über Mozilla, dass die Entwickler Sicherheitslücken nicht nur 50 Prozent stopfen sollen. Man solle sich etwas mehr Zeit nehmen und die Schwachstellen komplett ausmerzen. Er rechnet damit, dass man Firefox 2.0.0.13 in Kürze sehen wird. (jdo)
Sie interessieren sich für IT-Security? Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
| Links zum Thema IT-Sicherheit | Angebot |
|---|---|
| Bookshop | Bücher zum Thema |
| eBooks (50 % Preisvorteil) | eBooks zum Thema |
| Software-Shop | Virenscanner |
Gratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für
iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.
Mehr zum Thema
Meinungen zu diesem Artikel (1 von 1)
Kaum erschienen, schon eine Lücke: Firefox 2.0.0.12
Mozilla kommt ganz nach Netscape. Leider...
