Firefox 2.0.0.5 schließt acht Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34734
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 2.0.0.5 schließt acht Sicherheitslücken

Beitrag von doelf » 18 Jul 2007, 13:53

Mit der Version 2.0.0.5 schließt Mozilla acht Sicherheitslücken im beliebten Webbrowser Firefox. Drei der Schwachstellen wurden als kritisch eingestuft, zwei bergen ein hohes Gefährdungspotential, ein Fehler wurde als moderat bewertet und zwei weitere als niedrig. Zumindest eine der kritischen Schwachstellen eignet sich zum Einschleusen von Schadcode, bei einer anderen stürzt der Browser ab und gibt dabei möglicherweise einen Angriffspunkt für Speichermanipulationen. Der dritte kritische Fehler ermöglicht eine Erhöhung der Rechte mit Hilfe des Event-Handlers.

Hier alle bereinigten Fehler in der Übersicht:

* MFSA 2007-25 XPCNativeWrapper pollution (moderat)
* MFSA 2007-24 Unauthorized access to wyciwyg:// documents (hoch)
* MFSA 2007-23 Remote code execution by launching Firefox from Internet Explorer (kritisch)
* MFSA 2007-22 File type confusion due to %00 in name (niedrig)
* MFSA 2007-21 Privilege escallation using an event handler attached to an element not in the document (kritisch)
* MFSA 2007-20 Frame spoofing while window is loading (niedrig)
* MFSA 2007-19 XSS using addEventListener and setTimeout (hoch)
* MFSA 2007-18 Crashes with evidence of memory corruption (kritisch)

Download:

* Firefox 2.0.0.5 für Windows - 5,54 MByte
https://www.au-ja.de/files-mozilla.phtml

* andere Betriebssysteme / andere Sprachen
http://www.mozilla.com/en-US/firefox/all.html

Antworten