Wichtiges Sicherheits-Update

Firefox 3.0.8 schließt PWN2OWN-Lücke

Die Entwickler von Mozilla haben Firefox 3.0.8 zur Verfügung gestellt. Damit schließen Sie unter anderem eine Schwachstelle, die Firefox beim Hacker-Wettbewerb PWN2OWN zum Verhängnis wurde.

Die neueste Ausgabe des Open-Source-Browsers Mozilla Firefox – 3.0.8 – schließt zwei Schwachstellen, die beide als kritisch gekennzeichnet sind. Sicherheitslücke MFSA 2009-13 lässt durch Ausnutzen der XUL-Mthode _moveToEdgeShift das Ausführen beliebigen Codes zu. Diese Schwachstelle wurde beim CanSecWest-Wettbewerb PWN2OWN ausgenutzt. Laut eigenen Angaben sind Firefox 2, Thunderbird 2 und jegliche SeaMonkey-Ausgaben davon nicht betroffen.

MFSA 2009-12 könnte den Browser während einer XSL-transaktion zum Absturz zwingen. Danach könnte ein Angreifer unter Umständen ebenfalls beliebigen Code auf einem betroffenen ausführen. Firefox 3.0.8 bekommen Anwender entweder als automatisches Update, oder Sie können die Software hier herunterladen. (jdo)