Nachrichten

Dringendes Update empfohlen

Firefox Version 50.0.1 beseitigt kritische Sicherheitslücke

Internet | HT4U.net
In den letzten Tagen hat das Bundesamt für Sicherheit und Informationstechnik (BSI) viel Aufmerksamkeit im World Wide Web genießen dürfen, gab es doch den gravierenden Angriff auf die Telekom. Aktuell meldet sich das BSI abermals zu Wort und rät zum dringenden Update des aktuellen Firefox-Browsers von Version 50.0 auf die nun veröffentlichte Version 50.0.1.

Mozilla hat seinen Webbrowser Firefox auf die Version 50.0.1 aktualisiert. Dieses Update behebt eine kritische Sicherheitslücke sowie einen Fehler, der den Firefox in Verbindung mit einem chinesischen IME (Input Method Editor) abstürzen ließ. Ein zeitnahes Update ist anzuraten.

Die kritische Schwachstelle steckt ausschließlich im Firefox der Versionen 49 und 50. Data-URLs wird nach einer HTTP-Weiterleitung der falsche Ursprung zuwiesen, so dass sich die Regeln der Herkunftsprüfung umgehen lassen. Ein Beispiel von Alexander Inführ belegt, dass Cross-Origin-Angriffe möglich sind. So lassen sich Cookies ändern, während ein Auslesen bislang nicht möglich ist.

Autor: mid
[]







Stichworte zur Meldung: Firefox Version 50.0.1 Beseitigt Kritische Dringendes Update Empfohlen