Browser

20.03.2010 14:18

Firefox 3.6: Patch für Zero-Day-Lücke kommt im März

Im Februar dieses Jahres wurde eine neue Schwachstelle im Firefox Browser 3.6 bekannt, für die es bislang noch keinen offiziellen Patch gibt. Mozilla will diese Sicherheitslücke in der Version 3.6.2 von Firefox schließen.

Der Sicherheitsforscher Evgeny Legerov konnte diese Schwachstelle im Firefox-Browser ausfindig machen und ist daraufhin an Mozilla herangetreten. Nachdem die notwendigen Informationen zu diesem Fehler im Browser ausgetauscht wurden, haben die Entwickler den Sachverhalt genau analysiert, heißt es auf dem 'Mozilla Security Blog'.

Einen zugehörigen Patch konnte Mozilla bereits fertigstellen und in die aktuelle Betaversion von Firefox 3.6.2 implementieren.

Mit der finalen Ausführung der Version 3.6.2 des Browsers ist am 30. März dieses Jahres zu rechnen. Um die notwendige Sicherheit beim Surfen gewährleisten zu können, wird es allen Anwendern empfohlen, das Update so schnell wie möglich einzuspielen.

Durch das Ausnutzen dieser Schwachstelle könnte ein Angreifer den Firefox-Browser abstürzen lassen und unter bestimmten Umständen auch Schadcode auf das System der Opfer einschleusen. Das zugehörige Exploit bietet der Sicherheitsdienstleister Intevydis bereits seinen Kunden seit Ende Februar an.

Danke für den Hinweis an unseren Leser dedie.

Sebastian Gruber

Weitere Nachrichten zum Thema

Nachricht versenden
Kommentieren
Hinweis einsenden

Diese Nachricht empfehlen:

[o1] am

(+7)

"wird es allen Anwendern empfohlen, das Update so schnell wie möglich einzuspielen." - dann sollten sie es aber auch so schnell wie möglich releasen!

[re:1] am

@voodoopuppe: 30. März oder Beta nutzen ;)

[re:2] am

@s-e-b: Klasse Idee, zum Stopfen einer Licherheitslücke eine Betaversion zu verwenden (*grusel*)

[o2] am

(+7)

Die Überschrift is ja mal wieder toll :) "...kommt im März". Da wir ja bereits seit 20 Tagen März haben, wäre da wohl eher "...kommt noch im März" oder ähnliches angebracht.

Bearbeitet am 20.03.10 um 15:12 Uhr.