|
Neue Versionen von Firefox
Die Mozilla-Foundation schliesst mit Firefox 3.0.15 und
3.5.4 zahlreiche Sicherheitslücken, von denen einige als
kritisch einzustufen sind.
Ein Update der Media-Bibliothek des Browsers schliesst
alleine drei Sicherheitslücken in liboggz, libvorbis und
liboggplay. Auch ein Fehler in der Umwandlung von sehr
langen Zeichenketten in Gleitkommazahlen mit JavaScript, dr
zu einer Speicherverletzung führt, durch die Angreifer
beliebigen Code auf einem betroffenen Rechner ausführen
können wurde beseitigt. Ein weiterer Fehler in Mozillas
GIF-Image-Parser lies sich zudem für einen Heap Overflow
ausnutzen.
Einen weiteren Fehler in Zusammenhang mit den in Firefox
3.5.x eingeführten JavaScript-Web-Workers sieht die Mozilla
Foundation ebenfalls als kritisch, obwohl dabei bislang nur
Abstürze beobachtet wurden. Die Firefox-Entwickler stufen
bestimmte Speicherfehler in der Regel dennoch als bedrohlich
ein. Gleiches gilt für eine Zahl weiterer in 3.5.3 und
3.0.14 beobachteter Abstürze aufgrund von
Speicherverletzungen. Einige weniger kritische
Schwachstellen des Browsers haben die Entwickler gleich mit
beseitigt.
Auch werden Bilder und Webseiten-Stile nun nach dem Löschen
der neuesten Chronik sofort wieder dargestellt. (28.10.09,
Heise).
Siehe auch:
Tipps für einen
sicheren Firefox
Diese Meldung einem Freund senden
|
