Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Firefox: Version 3.0.1 veröffentlicht, 2 Sicherheitslücken geschlossen!

Posted by JoergS - 17. Juli 2008

Hi,

heute wurde die Version 3.0.1 des Webbrowsers Firefox veröffentlicht! Es wurden 2 Sicherheitslücken geschlossen (Security Advisories for Firefox 3.0), die ebenso noch in älteren 2er Versionen aufgetaucht sind.
firefox301_02 firefox301
Sicherheitslücke Nr. 1 beruht darauf, dass man Firefox beim Start mehrere URLs übergeben kann, die durch das Pipe-Symbol getrennt sind und dann unter verschiedenen Reitern geöffnet werden. Bsp.:
firefox ‚http://mozilla-europe.org|microsoft.com‘
Offenbar lassen sich auf diesem Weg Sicherheitsvorkehrungen umgehen, die den Zugriff auf spezielle URIs wie “chrome:” absichern. Skripte hätten so vollen Zugriff auf das System.

Sicherheitslücke Nr. 2 bezieht sich auf einen möglichen Pufferüberlauf in einem Zähler, wie oft ein CSS-Objekt genutzt wird, dabei handelt es sich vermutlich um das vor knapp vor einem Monat gemeldete Problem, dass es sich unter geeigneten Umständen dazu ausnutzen lässt, um Code einzuschleusen und auszuführen. Dieses Problem betrifft zwar auch Thunderbird. Es kommt dort aber nur zum Tragen, wenn man das per Default abgeschaltete Ausführen von JavaScript aktiviert hat.

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: