970452

Firefox und SeaMonkey: Sicherheitslücken geschlossen

31.05.2007 | 11:51 Uhr |

Eine neue Firefox-Version 2.0.0.4 kümmert sich vornehmlich um die Sicherheit des Web-Browsers.

Sie verhindert beispielsweise das "XUL Popup Spoofing" - mit dieser Methode ließen sich bislang Seitenelemente außerhalb des für den Anwender sichtbaren Bereichs platzieren. Über die Methode "addEventListener" ließen sich Fremd-Skripte in andere Webseiten injizieren, um so sensible Informationen abzufragen - auch dem schieben die Mozilla-Entwickler nun einen Riegel vor. Schließlich soll es böswilligen Webangeboten nicht mehr möglich sein, mehrere Megabyte lange Codezeilen in Cookies abzuspeichern und so das System auszubremsen. Auch gegen "Denial of Service"-Attacken will sich der Browser jetzt besser wehren können: Angreifer versuchten, in Formularfeldern möglichst viel Code zu speichern, um den Browser zum Absturz zu bringen. Firefox 2.0.0.4 ist als Download 17 Megabyte groß und als 2,2 Megabyte großes Update für die Vorversion erhältlich. Auch die neue Version des Netscape-Nachfolgers SeaMonkey 1.1.2 enthält die beschriebenen Sicherheits-Updates.

0 Kommentare zu diesem Artikel
970452