Firefox: Sicherheitsupdate – Version 3.0.6 veröffentlicht

Hi,

die Mozilla Foundation hat schon am Mittwoch Firefox in Version 3.0.6 veröffentlicht, und damit mehrere Schwachstellen beseitigt. Zwei davon wurden von den Entwicklern als kritisch eingestuft, da sich darüber eventuell Code einschleusen und ausführen lässt. Ebenfalls soll sich die Lücke auch in Thunderbird befinden und soll dort mit Version 2.0.0.21 behoben werden (Veröffentlichung von 2.0.0.21 ist im Wiki der Entwickler März 2009 eingetragen) . Die anderen Lücken in Firefox ermöglichen unter anderem das Umgehen der Same Origin Policy und das Auslesen von Cookies mit JavaScript, auch wenn die Cookies als HTTPOnly markiert sind. Das heißt also wieder patchen und updaten!
image

Na dann, Viel Spass beim selber Testen!
CU

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

w

Verbinde mit %s