2 geschlossene Sicherheitslecks in Firefox 3.0.8

Wie in den letzten Tagen bekannt wurde, litt die letzte aktuelle Firefox Version unter zwei recht kritischen Sicherheitslücken:

Mit Hilfe eines XUL-Tools konnte somit ein unbekannter Code eingespielt und ausgeführt werden konnte. Dies hatte zur Auswirkung, dass sich Fremde einen einfachen Zugang zu Rechnern von fremden Personen machen konnten.

Die zweite Lücke bezieht sich auf die XSL-Transformation, wobei ein XSL-Stylesheet (XSL = Extensible Stylesheet Language, legt Layoutangaben von XML Dateien fest) den beliebten Mozilla Browser abstürzen lassen konnte. Während dessen ergab sich für Hacker ebenfalls die Chance einen eigens entwickelten Code über Firefox auf den Rechner zu bringen und somit die Kontrolle über diesen zu bekommen.

Um diese beiden Sicherheitslecks zu schließen, stellt Mozilla nun die neue Browser Version Firefox 3.0.8 zur Verfügung: Zum Download von Firefox 3.0.8