Exploit für Firefox und Seamonkey kursiert

Diskutiere Exploit für Firefox und Seamonkey kursiert im IT-News Forum im Bereich News; Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine...

Eric-Cartman

Threadstarter
Dabei seit
22.06.2005
Beiträge
8.640
Alter
40
1376045b14d895687e.gif


1376045ca06c71fd44.jpg


Für eine in den neuesten Versionen von Firefox und Seamonkey beseitigte Sicherheitslücke ist Exploit-Code öffentlich verfügbar, warnt eine US-Behörde.

Das US-CERT, eine zum Heimatschutzministerium gehörende IT-Behörde, warnt vor einer Schwachstelle in Firefox , für die es einen öffentlich verfügbaren Demo-Exploit geben soll. Es geht dabei um eine von Michal Zalewski entdeckte Sicherheitslücke bei der Behandlung des OnUnload()-Events in Javascript. Eine speziell präparierte Web-Seite könnte dies ausnutzen, um beliebigen schädlichen Code einzuschleusen und auszuführen.

Die neuesten Versionen von Firefox (2.0.0.2 und 1.5.0.10) und der Websuite Seamonkey (1.1.1 und 1.0.8), die kürzlich bereit gestellt worden sind, enthalten diese Schwachstelle bereits nicht mehr, wie die Mozilla-Stiftung in ihrem Security Advisory 2007-08 angibt. Ältere Versionen der Browser vor Firefox 2.0.0.1/1.5.0.9 sowie Seamonkey 1.0.7 sollen demnach nicht betroffen sein.

Während Firefox-Benutzer recht kurzfristig automatisch auf eine neu erschienene Version hingewiesen werden, kann ein solcher Hinweis bei Seamonkey, je nach Konfiguration, einige Zeit auf sich warten lassen oder gänzlich unterbleiben. Wenn Sie Seamonkey einsetzen, laden Sie sich die aktuelle Version am Besten selbst herunter und installieren sie.

Mittlerweile ist auch das Mail-Programm Thunderbird in einer aktualisierten Fassung erhältlich. Die Version 1.5.0.10 beseitigt diejenigen Sicherheitslücken, die auch in der aktuellen Firefox-Version gestopft worden sind, soweit sie Thunderbird betreffen.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 

Bullayer

Schwergewicht
Dabei seit
19.07.2006
Beiträge
24.167
Ort
DE-RLP-COC
Wieder eine Lücke, die von Michael Zalewski entdeckt wurde. Hat der Mann außer Firefox keine anderen Hobbies?
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Auf einer Art und Weise kann man ja froh sein das es so Leute wie ihn gibt.
Umso schneller werden Sicherheitslücken entdeckt und man erlebt keine bösen Überraschungen.
 

joe-icebaer

Dabei seit
18.04.2006
Beiträge
739
schon gut wenn er sich auf eins konzentriert,

dann wird er da immer besser

und wir profitieren letztendlich davon,

denn absolut fehlerfreie Software gibts nicht (nix neues)
und der Vorteil von OpenSource ist die Möglichkeit der schnellen Reaktion
 

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
Mich würd ja mal interessieren, welche Lücken Opera so hat. Vielleicht sollte der Herr Zalewski mal seine Suche auch auf diesen Browser ausweiten.


Oh ja das wäre toll,wenn er sich da auch mal drum kümmern würde..:D
 
Thema:

Exploit für Firefox und Seamonkey kursiert

Exploit für Firefox und Seamonkey kursiert - Ähnliche Themen

Pwn2own lässt grüßen: Exploit für Patch-Day-Lücke veröffentlicht: Ein Sicherheitsforscher hat Details zur Ausnutzung einer Sicherheitslücke in Windows veröffentlicht, die Microsoft beim letzten Patch Day...
Endlich: Thunderbird 2.0.0.24 beseitigt Sicherheitslücken: Die Mozilla-Entwickler haben doch noch die finale Version von Thunderbird 2.0.0.24 bereit gestellt, um einige Sicherheitslücken zu schließen. Auch...
Wichtige Updates für Firefox und Thunderbird: Mozilla hat am Mittwoch nicht nur eine neue Beta-Version der neuen Browser-Generation Firefox 4 vorgestellt, sondern rät Nutzern des derzeitigen...
Thunderbird 2.0.0.23: SSL-Lücke in Thunderbird gestopft: Mozilla hat die neue Version 2.0.0.23 seines Mail-Programms Thunderbird bereit gestellt. Darin haben die Entwickler die SSL-Schwachstelle...
Demo-Exploit: Sicherheitslücke in Firefox 3.5: Die erste schwerwiegende Sicherheitslücke im neuen Firefox 3.5 ist durch die Veröffentlichung eines Demo-Exploits bekannt geworden. Sie ermöglicht...
Oben