Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Mozilla Firefox 3.0.11 veröffentlicht!

Posted by JoergS - 12. Juni 2009

Hi,

heute wurde der Mozilla Firefox in Version 3.0.11 veröffentlicht! 11 Sicherheitslücken (in 8 Fehlerberichten erklärt) beseitigt die Mozilla-Foundation.

Diese führen zwar in der Regel nur zum Absturz des Browsers, allerdings gibt es Hinweise darauf, dass sich darüber auch Code einschleusen und ausführen lässt. Bei den anderen schwerwiegenden Lücken handelt es sich um eine Race Condition beim Löschen von Java-Objekten, durch die ein Angreifer eigenen Code in freigegebenem Speicher ausführen kann. Unter bestimmten Umständen kann Firefox zudem JavaScript-Event-Handler im falschen Kontext ausführen, etwa mit Chrome-Rechten, der GUI des Browsers. Eine weitere Lücke in der JavaScript-Implementierung ermöglicht ebenfalls, Skripte mit Chrome-Rechten auszuführen. Eine Schwachstelle in Zusammenhang mit SSL und Webproxies stuft Mozilla noch als "hoch" ein, da ein Angreifer mit präparierten Proxy-Antworten eigene JavaScripte im Kontext der vom Nutzer aufgerufenen SSL-geschützten Seite ausführen kann. Das dazu aufgeführte Beispiel in der Bugzilla-Fehlerdatenbank stiehlt etwa das Cookie von PayPal. Interessanterweise hat Microsoft die Lücke bereits Anfang des Jahres entdeckt und an die Entwickler weitergegeben.Neben den Sicherheitslücken haben die Entwickler die Firefox-interne Datenbank SQLite durch eine neue Version ersetzt. Zudem hat man Fehler beseitigt, die zur Zerstörung der Bookmark-Datenbank führen konnten.

Heise.de

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: