Mozilla hat Version 4.0.1 seines Browsers veröffentlicht. Damit werden einige Sicherheitslöcher gestopft und Stabilitätsprobleme behoben.
Mozilla Firefox 4.0.1 Download ist da!
Mozilla hat einige Probleme und Fehler in seinem Firefox 4 gefunden, welche mit der jetzt aktuellen Version 4.0.1 behoben wurden.
Ein weniger kritisches Problem gab es mit der XSLT generate-id() Funktion, welche einen String mit einer gültigen Adresse eines Objektes aus dem Speicher zurückgab. Damit könnte theoretisch ein Hacker einen Speicherfehler erzeugen.
Ein kritisches Problem taucht im Zusammenhang mit der neuen WebGL-Funktion des Firefox 4 auf. Hier konnte eventuell Schadcode ausgeführt werden. Das betrifft auch nicht nur den Browser. Auch das Windows-Betriebssystem kann dabei Schaden nehmen.
WebGL gibt es erst seit dem Firefox 4. Ältere Versionen sind also nicht von diesem Sicherheitsloch betroffen. Das Problem ist, dass die WebGLES-Bibliotheken im Firefox für Windows nicht mit der ASLR-Protection kompiliert wurden.
Ansonsten wurden noch diverse Fehler gefixt, welche die Sicherheit des Speichers der Browser-Engine betreffen. Diese Engine läuft auch in anderen Mozilla-Produkten wie Thunderbird und Seamonkey. Auch hier könnte Schadcode zur Ausführung gelangen.
Ein schnelles Update ist also anzuraten.
