Die Sicherheitslücken im Firefox 3.5.6

Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen. Ein weiterer Fehler steckte in der Bibliothek liboggplay, die Firefox seit der Version 3.5 zur Wiedergabe von Audio- und Videoinhalten mitbringt. Auch hierüber kann fremder Code eingeschleust und ausgeführt werden. Bei der dritten schweren Sicherheitslücke handelt es sich um einen Integer-Überlauf in der Bibliothek für Theora-Video (libtheora). Hierüber können Angreifer ebenfalls beliebigen Code auf dem entsprechenden System ausführen und somit den PC mit Malware infizieren.

Da diese 3 schweren Sicherheitslücken extrem gefährlich sind, rate ich dringend zum Update auf den neuen Firefox. Weiterhin wurden einige kleinere Sicherheitsprobleme beseitigt, welche die Stabilität von Firefox weiter verbessern sollen.

Firefox 3.5.6 mit Proxy Problemen + Lösung

Viele Firefox-Nutzer berichten nach dem Update auf die neue Version 3.5.6 über Probleme mit der Proxy Anmeldung. Es gebe nur noch eine Fehlermeldung, wonach die Anmeldung fehlgeschlagen ist. Bisher hat Mozilla noch nicht angegeben, wann dieses Problem behoben werden soll. Man kann dieses Proxy Problem jedoch manuell beheben. Hierzu gibt man in der Adresszeile about:config ein und filtert die Einstellmöglichkeiten auf den Namen network.auth.force-generic-ntlm. Bei dem entsprechenden Eintrag stellt man dann den Wert von false auf true. Anschließend kann man sich auch wieder mit Proxy-Servern verbinden, die eine Authentifizierung erfordern.