Der Grund für die neue Version dürfte in einigen Fehlern liegen, die Teilnehmer des Hacker-Wettbewerbs Pwn2Own auf der Sicherheitskonferenz CanSecWest auch im Open-Source-Browser Firefox offenlegten.
Mozilla reagiert auf die neuen Sicherheitslücken mit der aktuellen Firefox-Version 3.6.3., die nun zum Download bereitsteht und auch über die integrierte Update-Funktion angeboten wird. Der Fehler, der auf der Pwn2Own ausgenutzt wurde, ist ein einem Security Advisory beschrieben.
Ein Sicherheitsexperte namens Nils fand einen Fehler, der Programmcode im von Firefox genutzten Arbeitsspeicher aus einem eigentlich geschützten Bereich »befreit« und so Ausführung des Codes ermöglicht. Das Problem betrifft nur die bisherigen Versionen von Firefox 3.6. Wir empfehlen Nutzern dieser Versionen das Update auf Firefox 3.6.3 vorzunehmen, da die Lücke nun bekannt ist und vermutlich schnell ausgenutzt wird.
Firefox-Update stopft kritische Lücke - Wichtiges Update auf Version 3.6.3
Kurz nach der Version 3.6.2 veröffentlicht Mozilla ein weiteres, wichtiges Update.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.