Haupt Software Mozilla behebt kritische Firefox-Bugs
Software

Mozilla behebt kritische Firefox-Bugs

NachrichtenTablets 17. Februar 2010 14:27 PST

Mozilla hat am Mittwoch fünf, davon drei kritische, Schwachstellen in älteren Firefox-Editionen gepatcht und dabei die Support-Lebensdauer von Firefox 3.0 um mindestens einen weiteren Monat verlängert.

Der neueste Mozilla-Browser Firefox 3.6 enthält die Patches bereits.

Firefox 3.5.8 und Firefox 3.0.18 beheben drei kritische Fehler in den Gecko-Rendering-Engines der Browser, den HTML-Parsern und ihren Implementierungen von Web Worker, einer verbesserten Skriptfunktionalität, die es Site-Entwicklern ermöglicht, JavaScript-Berechnungen in einen Hintergrund-Thread zu verlagern, um die Leistungseinbußen auf der Benutzeroberfläche von Firefox.

Hacker, die jeden der drei kritischen Fehler ausnutzen könnten, könnten ihre eigene Malware in den Computer einschleusen, bemerkte Mozilla in den begleitenden Advisories. Einige dieser Abstürze zeigten unter bestimmten Umständen Hinweise auf Speicherbeschädigungen, und wir gehen davon aus, dass mit genügend Aufwand zumindest einige dieser Abstürze ausgenutzt werden könnten, um beliebigen Code auszuführen beratend dem Problem mit der Browser-Engine gewidmet.

Die verbleibenden zwei Schwachstellen, die beide im vierstufigen Bewertungssystem von Mozilla als mittel eingestuft wurden, waren Fehler, die bei Cross-Site-Scripting-Angriffen ausgenutzt werden konnten.

Einer der Cross-Site-Scripting-Fehler wurde von einem Sicherheitsforscher berichtet, der für einen Browser-Rivalen arbeitet Microsoft , was das zweite Mal innerhalb von zwei Tagen markiert, dass Microsoft-Experten die Weitergabe von Sicherheitslückeninformationen an einen Wettbewerber zugeschrieben wurde. Gestern sagte Adobe, Microsoft habe eine gefunden und gemeldet kritischer Fehler im Reader und Acrobat.

Firefox 3.6 muss nicht aktualisiert werden; Die fünf Schwachstellen wurden behoben, bevor Mozilla den Browser am 21. Januar auslieferte.

Das letzte Mal, dass Mozilla ein Sicherheitsupdate für Firefox veröffentlicht hat, war am 5. Januar, als es einen Fehler behoben im Upgrade-Mechanismus des Browsers und behebt einen Fehler, den Programmierer versehentlich im Monat zuvor eingeführt haben.

Mit dem Update auf Firefox 3.0.18 hat Mozilla auch die Support-Lebensdauer des Browsers 2008 über den zuvor angekündigten Cutoff im Januar hinaus verlängert. Mozilla reagierte nicht sofort auf Fragen, wann die Version offiziell eingestellt werden soll. In der Vergangenheit hat Mozilla etwa sechs Monate nach der Veröffentlichung einer neueren Version Sicherheitsupdates für einen Browser eingestellt; Firefox 3.5, der unmittelbare Nachfolger von Version 3.0, wurde am 30. Juni 2009 ausgeliefert.

Firefox-Konten für 24,4 Prozent des Browsermarktes , laut den neuesten Daten des Metrikunternehmens NetApplications.com. Mehr als drei Viertel der Firefox-Benutzer haben letzten Monat Version 3.5 ausgeführt, während der Rest die ältere Version 3.0 nutzte.

Firefox 3.5.8 kann für Windows, Mac OS X und heruntergeladen werden Linux von der Mozilla-Site. Aktuelle Firefox-Benutzer können stattdessen die Update-Tools der Browser aufrufen oder warten, bis in den nächsten 48 Stunden automatische Update-Benachrichtigungen erscheinen.