ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Apps

Firefox 2.0.0.5 schließt 8 Sicherheitslücken

Steffen Weber
75 Kommentare

Die Mozilla Foundation hat Firefox 2.0.0.5 zum Download freigegeben. In dieser Version wurden acht Sicherheitslücken geschlossen, von denen drei als kritisch eingestuft werden. Darunter befindet sich ein Workaround für eine Sicherheitslücke im Internet Explorer, mit der man unter anderem auch Firefox angreifen konnte.

Eine Anwendung kann dem Betriebssystem mitteilen, das sie für verschiedene Protokolle verantwortlich ist und gestartet werden möchte, sobald eine URL mit einem dieser Protokolle geladen wird. Das erledigen Browser beispielsweise für die Protokolle HTTP und HTTPS, aber auch einige weitere Protokolle werden registriert. Wenn Anwendungen wie unter anderem der Internet Explorer mit einem für ihn fremden Protokoll konfrontiert wird, fragt er beim Betriebssystem nach, welche Anwendung sich für zuständig erklärt hat und startet diese. Jedoch weist Microsofts Browser die Sicherheitslücke auf, dass er die an diese Anwendungen übergebene URL nicht in Anführungszeichen setzt und eine Website somit beliebige Argumente an diese Anwendung senden kann, was sich im Fall von Firefox 2.0.0.4 zum Ausführen von beliebigem Programm-Code ausnutzen ließ.

Von dieser Sicherheitslücke waren also diejenigen Anwender betroffen, die trotz installiertem Firefox-Browser den Internet Explorer verwendet haben. Die Mozilla Foundation weist ausdrücklich darauf hin, dass Firefox 2.0.0.5 natürlich nicht die Sicherheitslücke im Internet Explorer beheben kann und dass beim Surfen mit dem Internet Explorer eventuell weitere Anwendungen neben Firefox auf diese Weise zum Ausführen von beliebigem Programmcode missbraucht werden können.

Die beiden anderen als kritisch eingestuften Sicherheitslücken erfordern hingegen nicht den Internet Explorer als Starthilfe, sondern wie praktisch jede Sicherheitslücke in Browsern lediglich aktiviertes JavaScript und können von einer bösartigen Website direkt zum Ausführen von beliebigem Code verwendet werden. Die Mozilla Foundation hat die vollständige Liste der geschlossenen Sicherheitslücken bereits aktualisiert.

Der offiziellen Ankündigung zu Folge soll der 644 Kilobyte große Patch auf Firefox 2.0.0.5 die Anwender in den kommenden 24 bis 48 Stunden per automatischem Update erreichen. In Firefox 1.5 werden diese acht Sicherheitslücken nicht mehr behoben, so dass spätestens jetzt der Zeitpunkt gekommen ist, auf Version 2.0 umzusteigen.

Downloads

  • Mozilla Firefox Download

    4,7 Sterne

    Firefox ist ein freier Browser der gemeinnützigen Mozilla Foundation mit vielen Erweiterungen.

    • Version 115.10.0 ESR Deutsch
    • Version 126.0 Beta 1 Deutsch
    • Version 125.0.1 Deutsch
CB-Funk Podcast: 25 Jahre ComputerBase: Wie alles begann! mit Jan-Frederik, Frank und Steffen

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz