BotNetzProvider.de Ein Security Blog über Honig-Töpfe (honeypots) , Bots und Bitcoin

28Mrz/090

Firefox Exploit – Risk: high

Art: XSL parsing remote memory corruption poc

Alle die Firefox in den folgenden Versionen nutzen

Mozilla Firefox 3.0.7
Mozilla Firefox 3.0.6
Mozilla Firefox 3.0.5
Mozilla Firefox 3.0.4
Mozilla Firefox 3.0.3
Mozilla Firefox 3.0.2
Mozilla Firefox 3.0.1
Mozilla Firefox 3.0

!Windows und Linux User!
sind gefährdet.

Erste Infos gab es dazu auf mailw0rm.

Laut Firefox wird es erst am 01.April ein Fix dazu geben.

Wie kann ich davor schützen:
1. NoScript installieren (Ein AddOn für Firefox) http://noscript.net/
Keine Skripte ausführen bis ein Fix von Firefox herausgegeben wurde.

Offizielle Infos von Firefox HIER

7Mrz/090

Update: Neuer Firefox 3.0.7 erschienen

Die neuen Versionen aus dem Hause Mozilla. Es handelt sich um den Firefox 3.0.7, den Nachfolger der wenige Tage alten 3.0.6!

Wer aber  Änderungen oder Neuerungen sucht, der sucht wohl vergebens, denn es handelt sich wohl ausschließlich um Sicherheitsupdates.

Die bisher veröffentlichten Lücken, die unmittelbar beim Erscheinen der Vorgängerversionen bekannt wurden, sind nun geschlossen. Dennoch gibt es kleinere Probleme, die jedoch laut Mozilla nicht ausgenutzt werden können.

Bitte die neue Versione alsbald aufspielen, da die Lücken demnöchst schon bekannt sind und nach Veröffentlichung der Sicherheitsupdates, auch rege ausgenutzt werden könnten!

Im FF 3.0.7 wurden wieder zahlreiche Problem gefixt. Es gibt im Übrigen etxra Versionen für Windows, Linux und den Mac!

Die automatische Updatefunktion geht noch nicht überall, da die deutschen Server teilweise noch die alten Versionen beinhalten! Bitte warten, meist geht es 24 Stunden nach Erscheinen der Neuversion...

Download vom Server

/* google like button API */