SeaMonkey 2.16.1 schließt kritische Schwachstelle

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35416
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

SeaMonkey 2.16.1 schließt kritische Schwachstelle

Beitrag von doelf »

Für die kritische Schwachstelle im HTML-Editor, welche zuvor bereits im Firefox geschlossen wurde, ist nun auch eine neue Version der Websuite SeaMonkey verfügbar. Fehlt also nur noch die aktualisierte Fassung des E-Mail-Clients Thunderbird, welche laut Mozilla die Versionsnummer 17.0.4 tragen soll.

Das Problem wurde von VUPEN Security entdeckt. Es tritt auf, wenn ein Script über die Funktion document.execCommand() ausgeführt wird, während im internen Editor gearbeitet wird. In dieser Konstellation ist es möglich, dass ein bereits gelöschtes Element aufgerufen wird. Der Fehler eignet sich zum Einschleusen von Schadcode.

Download:

Antworten