Mozilla hat soeben die neue Firefox-Version 3.0.4 veröffentlicht. Beseitigt wurden insgesamt neun Sicherheitslücken, von denen vier als kritisch galten.

Eine Sicherheitslücke betraf die Sitzungswiederherstellung nach einem Absturz, worüber Angreifer Zugangsdaten ausspionieren konnten. Auch die zweite kritische Sicherheitslücke betraf das Einschleusen von schädlichen Codes nach Abstürzen über einen Fehler in der Funktion nsXMLHttpRequest::NotifyEventListeners.

Zwei weitere Sicherheitslücken gingen auf das Konto von Speicherfehlern. Auch der Mail-Client Thunderbird ist von mehreren Fehlern betroffen – mit einer aktualisierten Version ist in wenigen Tagen nach Veröffentlichung des neuen Firefox zu rechnen.

Alle Nutzer von Firefox in der 2er-Version sollten zudem langsam aber sicher über ein Upgrade auf die aktuelle Browser-version nachdenken. Mozilla stellt den Support für Firefox 2 bereits im Dezember ein. Mit der Einstellung des Supports werden auch keine weiteren Sicherheits-Updates für Firefox 2 mehr veröffentlicht – upgraden also ausdrücklich empfohlen.

Direkter Link Gib deinen Kommentar ab