Komponenten

Firefox-Probleme Acht Patches für Web-Browser

Mozilla hat erteilte acht Patches für seinen Firefox-Webbrowser, von denen drei als kritisch eingestufte Probleme beheben.

Die Patches kommen, nachdem Sicherheitsexperten aufgrund einer gefährlichen Schwachstelle einen anderen Browser als Microsoft Internet Explorer 7 und ältere Versionen von IE empfohlen haben. Microsoft wird am Mittwoch einen Notfall-Patch für dieses Problem veröffentlichen.

Zwei der kritischen Firefox-Probleme könnten einem Angreifer ermöglichen, einen Cross-Site-Scripting-Angriff auszuführen, bei dem Skripte oder Befehle von einer Web-Anwendung aus nicht ausgeführt werden sollten werden erfolgreich ausgeführt. Das dritte Problem betrifft die Browser-Engine von Firefox und könnte dazu führen, dass jemand auf einem PC remote Code ausführt, so Mozilla in seinem Advisory.

[Weiterführende Literatur: So entfernen Sie Malware von Ihrem Windows-PC]

Mozilla definiert eine kritische Sicherheitslücke, durch die ein Angreifer Code im normalen Web-Browsing auf einer Maschine ausführen kann.

Die Patches sind für die Firefox-Versionsnummern 3.04 und 2.0.0.18. Mozilla hat gesagt, dass diese Runde von Patches die letzte für Firefox 2 sein wird, die es jetzt nicht mehr unterstützen wird. Das Update entfernt auch den Phishing-Filter in Firefox 2, da der Browser eine veraltete Version eines Protokolls verwendet, um eine von Google bereitgestellte Blocklist von Phishing-Sites zu importieren. Firefox 2-Benutzer werden auf ein Upgrade auf Firefox 3 hochgestuft.

Der automatische Update-Mechanismus von Firefox sollte diese neuesten Patches automatisch herunterladen, und Benutzer werden aufgefordert, den Browser neu zu starten, um den Vorgang abzuschließen.