Hoch kritische Lücken in Firefox

Die aufgedeckten Lücken umfassen das volle Programm. Erfolgreiche Angriffe könnten Cross-Site-Scripting-Attacken, Umgehung von Sicherheitsmechanismen, Enthüllung sensitiver Daten und Kompromittierung des angegriffenen Systems zur Folge haben. Die JavaScript-Engine enthält auch mehrere Fehler. Einer davon betrifft nur Firefox 1.5, die anderen Version 1.5 und früher.

Durch einen Fehler in der QueryInterface-Methode lässt sich der Speicher kompromittieren. Ein erfolgreicher Angriff könnte es erlauben, beliebigen Code auf dem betroffenen System auszuführen. Ein Update steht bereit. Die Sicherheitsexperten raten dringend, Version 1.5.0.1 einzuspielen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.