Der Internetbrowser Firefox ist in der Version 1.5.0.3 erschienen.

Nachdem diverse Schwachstellen in nahezu allen bekannten Browsern entdeckt wurden, haben die Programmierer um Firefox schnell reagiert und ein Update zur Verfügung gestellt.

Das Update bietet keine funktionellen Erweiterungen.

Betroffen sind alle Firefox-Versionen ab Version 1.5.0.0.

Die Schwachstelle nutzt den „designMode“ über eine JavaScript Anweisung: „iframe.contentWindow.focus()“.

Dadurch kann ein DoS-Angriff (Denial of Service) ausgeführt werden --> http://www.security-dome.eu/DoS_Grundlagen.html.

Als Ergebnis daraus stürzt der Firefox ab. Theoretisch kann die Schwachstelle auch genutzt werden, um gefährlichen Code auszuführen.Ein Update wird dringend empfohlen!

Das Update kann entweder als komplette Installationsdatei von Mozilla geladen werden, oder über die Update-Funktion im Firefox ausgeführt werden.

Bitte beachten Sie, auch evtl. installierte Plug-Ins einem Update zu unterziehen.

Das Update ist ebenfalls für den U3-Firefox verfügbar! U3 --> http://www.security-dome.eu/U3_Basiswissen.html

Das Update für den U3 ist von mir ueber die U3 Firefox Updatefunktion geprüft worden und gestaltet sich problemlos.

Gehen Sie dazu wie folgt vor:

Über den Reiter "Help" --> "Check for Updates..." betätigen.

Allerdings müssen bei diesem Update alle Plug-Ins manuell auf den neuesten Stand gebracht werden.

Am Beispiel von "Pass2Go" wurde der Start des FF nicht mehr erkannt.

Hierzu folgendermassen vorgehen: FF --> Reiter "Tools" --> "Extensions" auswählen. Hier müssten alle Plug-Ins aufgeführt sein. Plug-In "Pass2Go" auswählen --> "Find Updates" betätigen. Nach einem Neustart wird/werden die Plug-Ins auf den neuesten Stand gebracht.

Links:

Mozilla Firefox: http://www.mozilla.com/

Frank Richter