Firefox 3.6.9 mit Anti-Clickjacking-Option, Thunderbird und SeaMonkey auch aktualisiert

8 September 2010 Kein Kommentar Autor: Jürgen (jdo)

Firefox LogoLaut Release-Notizen unterstützt Firefox 3.6.9 den X-FRAME-OPTIONS HTTP-Response-Header. Betreiber von Webseiten können dies verwenden, um Clickjacking-Angriffe zu entschärfen, indem sie sicherstellen, dass ihre Inhalte nicht in andere Seiten eingebettet werden. Darüber hinaus haben die Entwickler diverse Sicherheitslücken bereinigt und die Stabilität der Software verbessert. Mittels Clickjacking hatte zum beispiel Facebooks Like-Button zu kämpfen. Dies lässt sich nun verhindern. Facebook könnte Angreifern verbieten, Inhalte in einen iFrame innerhalb Firefox einzubetten. Internet Explorer 8 und Google Chrome unterstützen diese Funktion bereits – Facebook nutzt sie aber noch immer nicht. Wie üblich steht die neueste Version von Firefox für Linux, Mac OS X und Windows gleichzeitig in über 70 Srpachen bereit.

Ebenfalls verfügbar sind Firefox 3.5.12, Thunderbird 3.1.3, Thunderbird 3.0.7 und SeaMonkey 2.0.7. Die Mozilla-Entwickler schließen in den aktualisierten Versionen der eben genannten Software-Pakete mehr oder weniger die selben Schwachstellen wie in Firefox 3.6.9.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

Antworten