Firefox 3.5.1 - Neuer Fehler harmlos? (Update)

Mozilla hat das Update 3.5.1 für den Open-Source-Browser schneller als erwartet veröffentlicht, um vor allem die neu gefundene Sicherheitslücke im Just-in-Time-Compiler für JavaScript zu beheben. Auch um andere Fehler hat man sich gekümmert.

von Georg Wieselsberger,
20.07.2009 13:57 Uhr

Der Open-Source-Browser Firefox in der neuen Version 3.5.1 erhältlich, in der mehrere Sicherheitslücken behoben werden. Darunter befindet sich auch die erst vor wenigen Tagen gefundene Lücke im JIT-Compiler, die die schnelle Veröffentlichung des Updates verursachte. Auch Stabilitätsprobleme und lange Ladezeiten auf manchen Windows-Systemen werden laut Release Notes mit dem Update behoben.

Wie immer wird die neue Version per Auto-Update verteilt, kann aber auch direkt bei Mozilla oder über den Browser unter "Hilfe / Nach Updates suchen" heruntergeladen werden.

Update 20. Juli 2009

In der neuen Version 3.5.x wurde ein Fehler gefunden, der einen Pufferüberlauf verursachen kann. Fehler dieser Art werden oft ausgenutzt, um Schadcode einzuschleusen und die Kontrolle über den Rechner zu übernehmen. Doch laut Mozilla ist der Fehler, der durch sehr lange Unicode-Zeichenketten hervorgerufen wird, keine Sicherheitslücke, da er einen sofortigen Absturz des Programmes verursache. Dieser Absturz sei "sicher und unmittelbar".

Das Problem ist nicht auf Windows-Versionen beschränkt, denn auch unter Mac OS X stürzen Firefox 3.0.x und Firefox 3.5.x ab. Allerdings liegt hier der Fehler in einer Bibliothek von Mac OS X, den Mozilla bereits an Apple gemeldet hat.

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...