[FONT="]Die Mozilla-Entwickler haben in Rekord-verdächtiger Geschwindigkeit zwei Sicherheitslücken in Firefox beseitigt und eine neue Browser-Version bereit gestellt. Die war eigentlich erst für die kommende Woche angekündigt.[/FONT]
[FONT="]In der letzten Woche hat ein Student der Uni Oldenburg beim Hacking-Wettbewerb "Pwn2own" auf der Sicherheitskonferenz CanSecWest groß abgeräumt. Der nur als Nils bekannte Nachwuchsforscher hat neben den Internet Explorer 8 und Safari auchin Firefox eine bis dahin unbekannte Sicherheitslücke aufgedeckt. In dieser Woche folgte dann noch eine weitere Schwachstelle, für die Guido Landi einen Demo-Exploit veröffentlicht hat. [/FONT]
[FONT="]Das hat bei Mozilla offenbar die höchste Alarmstufe ausgelöst. Mit vereinten Kräften haben die Entwickler beide Sicherheitslücken analysiert und beseitigt. Das Update auf Firefox 3.0.8 hatten sie eigentlich erst für Anfang kommender Woche angekündigt. Doch nachdem die Tests positiv verlaufen sind, ist die neue Version bereits heute freigegeben worden. Somit ist Mozilla der erste Browser-Hersteller, der den jeweiligen Pwn2own-Bug ausgeräumt hat.[/FONT]
[FONT="]Beide Sicherheitslücken sind als kritisch eingestuft und ermöglichen das Einschleusen und Ausführen beliebigen Codes. Dazu reicht bereits der Aufruf einer speziell präparierten Web-Seite mit einer anfälligen Browser-Version (bis einschließlich 3.0.7). Auch die Web-Suite Seamonkey ist betroffen, eine neue Version steht jedoch noch aus.[/FONT]
[FONT="]Sie können die in Firefox integrierte Update-Funktion benutzen, um die neue Version zu erhalten.[/FONT]
[FONT="]In der letzten Woche hat ein Student der Uni Oldenburg beim Hacking-Wettbewerb "Pwn2own" auf der Sicherheitskonferenz CanSecWest groß abgeräumt. Der nur als Nils bekannte Nachwuchsforscher hat neben den Internet Explorer 8 und Safari auchin Firefox eine bis dahin unbekannte Sicherheitslücke aufgedeckt. In dieser Woche folgte dann noch eine weitere Schwachstelle, für die Guido Landi einen Demo-Exploit veröffentlicht hat. [/FONT]
[FONT="]Das hat bei Mozilla offenbar die höchste Alarmstufe ausgelöst. Mit vereinten Kräften haben die Entwickler beide Sicherheitslücken analysiert und beseitigt. Das Update auf Firefox 3.0.8 hatten sie eigentlich erst für Anfang kommender Woche angekündigt. Doch nachdem die Tests positiv verlaufen sind, ist die neue Version bereits heute freigegeben worden. Somit ist Mozilla der erste Browser-Hersteller, der den jeweiligen Pwn2own-Bug ausgeräumt hat.[/FONT]
[FONT="]Beide Sicherheitslücken sind als kritisch eingestuft und ermöglichen das Einschleusen und Ausführen beliebigen Codes. Dazu reicht bereits der Aufruf einer speziell präparierten Web-Seite mit einer anfälligen Browser-Version (bis einschließlich 3.0.7). Auch die Web-Suite Seamonkey ist betroffen, eine neue Version steht jedoch noch aus.[/FONT]
[FONT="]Sie können die in Firefox integrierte Update-Funktion benutzen, um die neue Version zu erhalten.[/FONT]
