Sicherheits-Update

Firefox 3.0.5 stopft kritische Lecks

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Mozilla hat mit der Version 3.0.5 eine Reihe von Sicherheitslücken in seinem Open-Source-Browser "Firefox" beseitigt.
Firefox Update fixt acht Schwachstellen.
Firefox Update fixt acht Schwachstellen.

Den Mozilla-Advisories zufolge werden mit dem Update auf Firefox 3.0.5 (falls dies nicht automatisch erfolgt, lässt sich über das Menü "Hilfe > Nach Updates suchen…" manuell anstoßen) acht Schwachstellen gefixt. Drei davon ("XSS vulnerabilities in SessionStore", "XSS and JavaScript privilege escalation", "Crashes with evidence of memory corruption") sind als "kritisch" eingestuft (für den älteren Firefox 2 ist ein entsprechendes Update auf Release 2.0.0.19 verfügbar).

Außerdem haben die Entwickler des Open-Source-Projekts laut Versionshinweisen verschiedene Stabilitätsprobleme behoben, neue Lokalisierungen finalisiert, das EULA durch eine Informationsleiste bei der ersten Installation ("Sie kennen Ihre Rechte") ersetzt, Fehler bei der gleichzeitigen Installation mehrerer signierter XPIs abgestellt, die Implementierung der Barrierefreiheit optimiert und den Absturzmelder so angepasst, dass dieser nun auch betriebssystemspezifische Hinweise mitsenden kann.