Exploit für Firefox und Seamonkey kursiert

Diskutiere Exploit für Firefox und Seamonkey kursiert im IT-News Forum im Bereich IT-News; Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10




Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine US-Behörde.

Das US-CERT, eine zum Heimatschutzministerium gehörende IT-Behörde, warnt vor einer Schwachstelle in Firefox , für die es einen öffentlich verfügbaren Demo-Exploit geben soll. Es geht dabei um eine von Michal Zalewski entdeckte Sicherheitslücke bei der Behandlung des OnUnload()-Events in Javascript. Eine speziell präparierte Web-Seite könnte dies ausnutzen, um beliebigen schädlichen Code einzuschleusen und auszuführen.

Die neuesten Versionen von Firefox (2.0.0.2 und 1.5.0.10) und der Websuite Seamonkey (1.1.1 und 1.0.8), die kürzlich bereit gestellt worden sind, enthalten diese Schwachstelle bereits nicht mehr, wie die Mozilla-Stiftung in ihrem Security Advisory 2007-08 angibt. Ältere Versionen der Browser vor Firefox 2.0.0.1/1.5.0.9 sowie Seamonkey 1.0.7 sollen demnach nicht betroffen sein.

Während Firefox-Benutzer recht kurzfristig automatisch auf eine neu erschienene Version hingewiesen werden, kann ein solcher Hinweis bei Seamonkey, je nach Konfiguration, einige Zeit auf sich warten lassen oder gänzlich unterbleiben. Wenn Sie Seamonkey einsetzen, laden Sie sich die aktuelle Version am Besten selbst herunter und installieren sie.

Mittlerweile ist auch das Mail-Programm Thunderbird in einer aktualisierten Fassung erhältlich. Die Version 1.5.0.10 beseitigt diejenigen Sicherheitslücken, die auch in der aktuellen Firefox-Version gestopft worden sind, soweit sie Thunderbird betreffen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Wieder eine Lücke, die von Michael Zalewski entdeckt wurde. Hat der Mann außer Firefox keine anderen Hobbies?
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Auf einer Art und Weise kann man ja froh sein das es so Leute wie ihn gibt.
Umso schneller werden Sicherheitslücken entdeckt und man erlebt keine bösen Überraschungen.
 
#4
Bullayer

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.140
Ort
DE-RLP-COC
Mich würd ja mal interessieren, welche Lücken Opera so hat. Vielleicht sollte der Herr Zalewski mal seine Suche auch auf diesen Browser ausweiten.
 
#5
J

joe-icebaer

Dabei seit
18.04.2006
Beiträge
739
schon gut wenn er sich auf eins konzentriert,

dann wird er da immer besser

und wir profitieren letztendlich davon,

denn absolut fehlerfreie Software gibts nicht (nix neues)
und der Vorteil von OpenSource ist die Möglichkeit der schnellen Reaktion
 
#6
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mich würd ja mal interessieren, welche Lücken Opera so hat. Vielleicht sollte der Herr Zalewski mal seine Suche auch auf diesen Browser ausweiten.

Oh ja das wäre toll,wenn er sich da auch mal drum kümmern würde..:D
 
Thema:

Exploit für Firefox und Seamonkey kursiert

Exploit für Firefox und Seamonkey kursiert - Ähnliche Themen

  • News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz

    News: Java auch in neuester Version mit Sicherheitslücke - Exploits für ältere Version kursieren im Netz: Die schlechten Nachrichten rund um Oracles Java reißen einfach nicht ab, denn trotz etlicher Updates in jüngster Zeit finden sich immer und immer...
  • Exploit für ungepatchte IE-Lücke veröffentlicht

    Exploit für ungepatchte IE-Lücke veröffentlicht: Quelle und ganzer Bericht auf Heise.de
  • Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6

    Morgen, Kinder, wird's was geben: Zero-Day Exploit für Firefox 3.6: Quelle und ganzer Bericht bei Heise.de
  • Demo-Exploit für Firefox 1.5.0.4

    Demo-Exploit für Firefox 1.5.0.4: In seinem Blog "Browser Fun" demonstriert H.D. Moore, warum die Installation des Updates auf Firefox 1.5.0.5 geboten ist. Der Sicherheitsforscher...
  • Exploit für Firefox 1.5.0.3 bestätigt

    Exploit für Firefox 1.5.0.3 bestätigt: Eine Schwachstelle in Firefox kann ausgenutzt werden. Bereits kurz nach der Bereitstellung der neuen Firefox-Version 1.5.0.3, die eine...
  • Ähnliche Themen

    Oben