Firefox-Update stopft kritische Lücke - Wichtiges Update auf Version 3.6.3

Kurz nach der Version 3.6.2 veröffentlicht Mozilla ein weiteres, wichtiges Update.

von Georg Wieselsberger,
02.04.2010 18:18 Uhr

Der Grund für die neue Version dürfte in einigen Fehlern liegen, die Teilnehmer des Hacker-Wettbewerbs Pwn2Own auf der Sicherheitskonferenz CanSecWest auch im Open-Source-Browser Firefox offenlegten.

Mozilla reagiert auf die neuen Sicherheitslücken mit der aktuellen Firefox-Version 3.6.3., die nun zum Download bereitsteht und auch über die integrierte Update-Funktion angeboten wird. Der Fehler, der auf der Pwn2Own ausgenutzt wurde, ist ein einem Security Advisory beschrieben.

Ein Sicherheitsexperte namens Nils fand einen Fehler, der Programmcode im von Firefox genutzten Arbeitsspeicher aus einem eigentlich geschützten Bereich »befreit« und so Ausführung des Codes ermöglicht. Das Problem betrifft nur die bisherigen Versionen von Firefox 3.6. Wir empfehlen Nutzern dieser Versionen das Update auf Firefox 3.6.3 vorzunehmen, da die Lücke nun bekannt ist und vermutlich schnell ausgenutzt wird.

Special: Schneller surfen mit Firefox

Täglich aktuelle Hardware-News? Jetzt Newsletter bestellen!


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...