Login
Newsletter
Werbung

Fr, 28. August 2015, 10:17

Software::Browser

Firefox erhält dritte Aktualisierung auf 40.0.3

Mit der Aktualisierung auf Firefox 40.0.3 schließt Mozilla zwei Sicherheitslücken, von denen eine als kritisch bezeichnet wird. Zudem werden einige Fehler und Regressionen aus den letzten Veröffentlichungen behoben.

Mozilla Foundation

Bei der kritischen Lücke handelt es sich um eine Use-After-Free-Verwundbarkeit, bei der auf freigegebenen Speicher zugegriffen werden kann. Dabei kann die Applikation zum Absturz gebracht werden oder es kann beliebiger Code ausgeführt werden. Im vorliegenden Fall ist ein Canvas-Element auf Webseiten betroffen, das nach dem Ändern der Größe verwundbar ist. Das zweite geschlossene Sicherheitsleck, dessen Gefahrenpotenzial als hoch eingestuft war, ermöglichte mit einer gefälschten untergeschobenen URL die Installation von manipulierten Add-ons.

Die erst mit Firefox 40 eingeführte asynchrone Initialisierung von Plugins wurde jetzt wieder abgeschaltet, da sich Inkompatibilitäten mit einigen Webseiten gezeigt haben. Zudem wurde je eine mögliche Absturzursache in Linux und Windows beseitigt. Das Problem bei Linux betraf Abstürze des Browsers durch eine GStreamer-Komponente. Die Abstürze in Windows resultierten aus einigen DLLs im Zusammenhang mit Display Link.

Weitere Fehlerbereinigungen können den Notizen zur Veröffentlichung entnommen werden. Betroffen ist nicht nur Firefox 40.x, auch die aktuelle Version von Firefox mit Langzeitunterstützung erhielt eine Aktualisierung auf Version ESR 38.2.1. Anwender sind angehalten, ihren Browser möglichst zeitnah zu aktualisieren. Neben Fedora bietet auch Ubuntu den gestern veröffentlichten Hotfix bereits für Ubuntu 15.04 »Vivid Vervet«, Ubuntu 14.04 LTS »Trusty Tahr« und Ubuntu 12.04 LTS »Precise Pangolin« an.

Werbung
Kommentare (Insgesamt: 3 || Alle anzeigen )
Re: Rust (RipClaw, Fr, 28. August 2015)
Re: Rust (TuXedo, Fr, 28. August 2015)
Rust (zoy, Fr, 28. August 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung