Firefox 2.0.0.8 schließt acht Sicherheitslücken

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 34811
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Firefox 2.0.0.8 schließt acht Sicherheitslücken

Beitrag von doelf » 19 Okt 2007, 13:26

Bei der Version 2.0.0.8 des beliebten Webbrowsers Firefox handel es sich um ein Sicherheits- und Stabilitäts-Update, neue Funktionen wurden folglich nicht integriert. Die Entwickler haben insgesamt acht Sicherheitsriskiken bereinigt, von denen zwei als kritisch eingestuft werden. Einer der kritischen Fehler betrifft die JavaScript-Engine, bei deren Absturz Schadcode eingeschleust werden kann. Dieser Fehler betrifft neben dem Firefox auch den E-Mail Client Thunderbird sowie die Websuite SeaMonkey.

Beim zweiten kritischen Fehler können Angreifer durch die Modifikation des XPCNativeWrapper dem Benutzer Javascripte unterschieben, die dann mit den Rechten des angemeldeten Benutzers aufgeführt werden. Dieser Fehler betrifft sowohl den Firefox als auch die Websuite SeaMonkey.

Nur noch als moderat wird das URI-Problem von Windows XP mit installiertem Internet Explorer 7 eingestuft. Diese ungewollte Weitergabe von Programmaufrufen wurde bereits in den Versionen 2.0.0.5 und 2.0.0.6 provisorisch behoben, allerdings ist nicht der Firefox für den Fehler verantwortlich, sondern ein Fehlverhalten von Windows XP im Zusammenspiel mit einem installierten Internet Explorer 7.

Hier alle behobenen Fehler in der Übersicht:
* URIs with invalid %-encoding mishandled by Windows
* XPCNativeWrapper pollution using Script object
* Possible file stealing through sftp protocol
* XUL pages can hide the window titlebar
* File input focus stealing vulnerability
* Browser digest authentication request splitting
* onUnload Tailgating
* Crashes with evidence of memory corruption ( rv:1.8.1.8 )
Download:

* Firefox 2.0.0.8 für Windows (deutsch) - 5,55 MByte
https://www.au-ja.de/files-mozilla.phtml

* Firefox 2.0.0.8 für andere Sprachen und Betriebssysteme
http://www.mozilla-europe.org/de/products/firefox/

Antworten