News : Sicherheitsupdates für Firefox und Safari

, 22 Kommentare

Sowohl für Mozillas Firefox- als auch für Apples Safari-Browser sind heute Updates erschienen, die einige Sicherheitslücken schließen. Beim Firefox wird eine Schwachstelle behoben, die durch ein vorheriges Update entstanden ist, während Apple vier Fehler ausmerzt.

Das Sicherheitsleck des Firefox betrifft die JavaScript-Engine und besteht seit einer Änderung, die zum Beheben einer älteren Lücke durchgeführt wurde. Die Entwickler stufen die Lücke, durch die fremder Schadcode ausgeführt werden kann, zwar als gefährlich ein, allerdings existiert bislang keine Demonstration für die Schwachstelle. In der Vergangenheit war das aber bei ähnlichen Situationen bereits der Fall, weswegen Anwender das Update zügig installieren sollten. Derselbe Fehler tritt ebenfalls beim Mail-Client Thunderbird und der Browser-Suite Seamonkey zu Tage, jedoch steht für beide Applikationen noch keine aktualisierte Version bereit.

Von den vier geschlossenen Sicherheitslücken des Safari-Browsers betreffen zwei die Windows-Version sowie zwei die Windows- und Mac-Version. So besteht die Möglichkeit, unter Windows beim Herunterladen von Dateien mit präparierten Namen Schadcode einzuschleusen und auszuführen sowie den Browser zum Absturz zu bringen. Zudem kann der Inhalt der Adressleiste manipuliert werden, ohne eine Seite erneut laden zu müssen – dieser Fehler wurde zwar mit der Beta 3.0.2 bereits behoben, war in der finalen Version 3.1 aber wieder akut.

Eine der Sicherheitslücken, von denen beide Browser-Versionen betroffen sind, steckt in der JavaScript-Engine und kann ebenfalls zum Ausführen von Schadcode missbraucht werden. Der letzte Fehler ermöglicht durch das Einführen von Doppelpunkten in die Adresse von Webseiten Cross-Site-Scripting-Angriffe. Die Nutzer von Safari werden ebenfalls dazu aufgefordert, schnellstmöglich die überarbeitete Version 3.1.1 des Browsers einzuspielen.