Durch Ausnutzung einer neuen, bisher ungepatchten, Sicherheitslücke ist es möglich einen externen Rechner zu übernehmen. Laut Bericht des russischen Sicherheitsexperte Evgeny Legerov ließe sich die Sicherheitslücke unter Windows XP mit Service Pack 3 und Vista ausnutzen. Der Angriff erfolgt über einen Buffer Overflow.

Mozilla Entwickler haben die Veröffentlichung zur Kenntnis genommen, aber noch keine Stellungnahme veröffentlicht oder einen Patch in Aussicht gestellt. Das Unternehmen Secunia stuft die Lücke als kritisch ein. Weiterlesen »

Die Sicherheitslücken im Firefox 3.5.6

Mit dem Update auf Firefox 3.5.6 werden einige kritische Sicherheitslücken geschlossen, welche es Angreifern ermöglichten, den Browser durch einen Fehler in der Browser-Engine zum Absturz zu bringen und nebenbei fremden Code auszuführen. Weiterlesen »

Es ist sicherlich wenigen aufgefallen, dass Microsoft im Zuge eines Updates, ohne jegliche vorherige Anfrage den Windows Presentation Foundation (WPF) in den Firefox integriert hat. Eine Lücke (MS09-054) welche Drive-by-Download Malware bislang beim InternetExplorer ermöglichte, ist laut dem Redmond’s Security Research & Defense Team, durch das Plugin ebenfalls im Firefox vorhanden. Weiterlesen »

Neun als kritisch eingestufte Sicherheitslücken wurden im Firefox behoben. Eine Sicherheitslücke steckt in der BrowserFeedWriter Komponente und erlaubt es Angreifern beliebigen JavaScript Code auszuführen. Weiterlesen »

Wenn der Firefox nur noch temporär die Lesezeichen speichert und nach einem Neustart von Firefox alle neu angelegten Lesezeichen weg sind, kann dies ganz schön ärgerlich werden. Besonders dann, wenn man auf dem Web Rundgang einige interessante Artikel gefunden hat, welche man als Lesezeichen zum späteren Lesen gespeichert hatte. Weiterlesen »

Es ist Zeit sich von dem IE6 zu verabschieden. Dieser ist seit vielen Jahren nun veraltet und enthält viele Sicherheitslücken, welche es Angreifern schnell ermöglichen ein System zu übernehmen. Für Webmaster ist dieser Browser ebenso schrecklich, da dieser sich an fast keine Standards hält. Weiterlesen »

Mozilla hat heute die Version 3.5.2 rausgebracht in der einige Stabilitätsprobleme behoben werden. Unter anderem wurde das Speicherproblem, welches eigentlich mit Firefox 3.5.1 behoben werden sollte nun wohl endgültig behoben. Weiterlesen »

Als ich bei dem empfehlenswerten Bildhoster abload.de letztens ein Bild hochgeladen habe, welches etwas größer war, habe ich mich schon gewundert, dass keine Status-Uploadbar mehr kam. Nach einer Anfrage beim Abload Team, wurde ich auf eine falsche Versionanzeige hingewiesen. Diese wird durch den User-Agent-Header an den Server geschickt.

Weiterlesen »

Leider kommt Mozilla aus den Meldungen nicht mehr heraus. Erneut ist ein sehr gefährlicher Leck aufgetaucht, mit dessen Hilfe Angreifer das System eines Anwenders per Webseitenaufruf übernehmen können. Weiterlesen »

Diesmal sind wirklich alle Browser betroffen. Eine Lücke die bereits seit über 9 Jahren besteht, wurde von dem Luxemburger Sicherheitsspezialisten G-SEC (<- aktueller Patch Status und weitere Infos dort) veröffentlicht. Weiterlesen »