Aktuelles
Von:
Filter
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenloses um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereiche, welche für Gäste verwehrt bleiben

Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Anderl

Anderl

MFC
Teammitglied
Registriert
30. November 2007
Beiträge
17.860
Reaktionspunkte
75.700
Punkte
1.073
Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Im Februar dieses Jahres wurde eine
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Browser 3.6 bekannt, für die es bislang noch keinen offiziellen Patch gibt. Mozilla will diese Sicherheitslücke in der Version 3.6.2 von Firefox schließen.

Der Sicherheitsforscher Evgeny Legerov konnte diese Schwachstelle im Firefox-Browser ausfindig machen und ist daraufhin an Mozilla herangetreten. Nachdem die notwendigen Informationen zu diesem Fehler im Browser ausgetauscht wurden, haben die Entwickler den Sachverhalt genau analysiert, heißt es auf dem '
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
'.
Einen zugehörigen Patch konnte Mozilla bereits fertigstellen und in die aktuelle Link veralten (gelöscht) von Firefox 3.6.2 implementieren.

Mit der finalen Ausführung der Version 3.6.2 des Browsers ist am 30. März dieses Jahres zu rechnen. Um die notwendige Sicherheit beim Surfen gewährleisten zu können, wird es allen Anwendern empfohlen, das Update so schnell wie möglich einzuspielen.

Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer den Firefox-Browser abstürzen lassen und unter bestimmten Umständen auch Schadcode auf das System der Opfer einschleusen. Das zugehörige Exploit bietet der Sicherheitsdienstleister Intevydis bereits seinen Kunden seit Ende Februar an.

Quelle: winfuture
 
AW: Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

[FONT=&quot]Sicherheitslücke in Firefox 3.6 bestätigt[/FONT]
[FONT=&quot]Mozilla hat mittlerweile eine Schwachstelle in Firefox 3.6 bestätigte, um die es bereits seit einem Monat Gerüchte gibt. In der kommenden Woche soll mit Firefox 3.6.2 ein Update erscheinen, das die Lücke stopft.[/FONT]
[FONT=&quot]Bereits Mitte Februar hat es die ersten Berichte über eine kritische Sicherheitslücke in Firefox 3.6 gegeben. Ein russischer Forscher hat Exploit-Code für die von ihm entdeckte Schwachstelle an Kunden seiner Sicherheits-Software ausgeliefert. Inzwischen hat er die Lücke auch an Mozilla gemeldet. Die Firefox-Entwickler haben ein Update angekündigt.[/FONT]

[FONT=&quot]Im
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
heißt es dazu, die Schwachstelle betreffe lediglich Firefox 3.6, nicht jedoch die älteren Versionszweige (Firefox 3.5.x, 3.0.x). Auch Seamonkey und Thunderbird seien nicht betroffen. Nutzer der Vorabversionen von Firefox 3.7 sind jedoch potenziell gefährdet und sollten zur Version 3.7 alpha 3 oder einem aktuellen Nightly Build wechseln. Darin und in der aktuellen Beta von Firefox 3.6.2 ist der Fehler bereits beseitigt.[/FONT]
[FONT=&quot]Mozilla hat bestätigt, dass die Sicherheitslücke als kritisch einzustufen ist und das Einschleusen und Ausführen von Code ermöglicht. Dazu ist keine Benutzeraktion erforderlich, der Besuch einer speziell präparierten Web-Seite genügt. [/FONT]
[FONT=&quot]Wer nicht bis zum 30. März warten will, kann bereits die aktuelle Beta-Version von Firefox 3.6.2 installieren. Sie ist als Release Candidate ausgewiesen und die finale Version wird aller Voraussicht nach damit identisch sein.[/FONT]
 
AW: Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Firefox Download: Update für 3.6 behebet Sicherheitslücken

Der Download für den Firefox-Browser immer aktuell: Der Internet-Browser Mozilla Firefox ist aufgrund der einfachen Bedienung und der Vielzahl an Funktionen der beliebteste Browser bei den Lesern von PC Games Hardware. In diesem Artikel finden Sie immer den aktuellen Firefox-Download. (Bayer, Link, 23.03.2010)
Der Open-Source-Browser Mozilla Firefox ist dank Tabbed Browsing, integrierten Funktionen wie Suchleisten und durch die Erweiterbarkeit per Add-ons der mit Abstand meist genutzte Internet-Browser der PCGH-Community.
Als Nutzer des Firefox-Webbrowsers können Sie die aktuelle Version von der
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
beziehen oder den Firefox-Download direkt von den PCGH-Server am Ende dieser Meldung starten.

Firefox 3.6.2: Download & Changelogs
Mit Firefox 3.6 steht das nächste große Update bereit. Es ist das Letzte in dieser Form; künftig wird es
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
geben. Fünf Ziele hat sich die Mozilla Foundation dabei für Firefox 3.6 gesetzt: eine höhere Geschwindigkeit, eine bessere Anpassbarkeit, eine aufgabenbasierte Navigation, engere Einbindung in das Betriebssystem und eine bessere Unterstützung diverser Webanwendungen. Insgesamt soll Firefox 3.6 deutlich schneller werden: Beim Start des Browsers selbst, beim Öffnen von Tabs und bei der Interaktion. Das ist wichtig, um mit den schnellen Webkit-Browsern Schritt zu halten. Firefox 3.6 basiert demnach auf der Rendering-Engine Gecko 1.9.2, die einige Verbesserungen für Entwickler, Add-on-Programmierer und Anwender beinhalte. Optisch fällt vor allem Personas auf, dass nun standardmäßig an Bord ist. Unter der Haube gibt es HTML5-Support und native Wiedergabe von Videoinhalten.

Ursprünglich erst für den 30. März geplant hat Mozilla das neueste Update für Firefox nun vorgezogen. Grund ist die kritische Sicherheitslücke im Browser, die nun gestopft wird.
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
finden sich bei secunia.com.
Firefox 3.5.8 & Firefox 3.0.18: Download & Changelogs
Die Version 3.5 bringt viele Neuerungen mit: Zum einen das Private Browsing, welches bei Aktivierung alle Spuren wie Cookies, Suchanfragen, Downloads und temporäre Internetdateien löscht. Des Weiteren wurde eine neue Java-Script-Engine namens Trace Monkey integriert, welche AJAX-basierende Web-Anwendungen massiv beschleunigen soll.
Seit Version 3.6 vertrieben wird, spendiert Mozilla der Version 3.5 nur noch Sicherheitsupdates. Die aktuelle Version ist 3.5.8, dessen
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
Sie hier finden.
Version 3.0 des Browsers wird ebenfalls nur noch mit Sicherheitsupdates versorgt. Mit 3.0.18 wurde ihm ein Sicherheitsupdate spendiert. Das
Du musst dich Anmelden oder Registrieren um diesen link zusehen!
finden Sie auf der offiziellen Webseite.

Quelle: pcgameshardware
 

Ähnliche Themen

u040201
  • Artikel
Hardware & Software Offene Lücke in älteren Systemen: Apples Patch-Strategie macht Nutzer verwundbar
Antworten
0
Aufrufe
1K
u040201
u040201
u040201
  • Artikel
HOT Alert!: Wird aktuell angegriffen: Gefährlicher Zero-Day in macOS und iOS
Antworten
0
Aufrufe
2K
u040201
u040201
u040201
  • Artikel
Hardware & Software Alert!: Jetzt patchen! Erneut Exploit-Code für Chrome-Lücken in Umlauf
Antworten
0
Aufrufe
1K
u040201
u040201
Anderl
Support Zero Day-Lücke im Internet Explorer: CERT rät dringend zum Umstieg
Antworten
0
Aufrufe
858
Anderl
Anderl
sumsi
  • Artikel
Hardware & Software Microsoft kündigt Patch für Zero-Day-Lücke in Internet Explorer an
Antworten
0
Aufrufe
487
sumsi
sumsi
Zurück
Oben