Joerg´s IT-Tech Blog

Microsoft Technologien und über den Tellerrand hinaus, Aber vorher das TESTEN nicht vergessen!

Mozilla Firefox 3.5.3 veröffentlicht!

Posted by JoergS - 10. September 2009

Hi,

die Mozilla Foundation hat die Firefox Version 3.5.3 veröffentlicht, welche 9 schwere Sicherheitslücken beseitigt!

Ein Sicherheitsleck steckt in der Komponente Browserfeedwriter und erlaubt es einem Angreifer, beliebigen Javascript-Code auszuführen. Das Sicherheitsloch wird als gefährlich eingestuft. Das gilt auch für einen Fehler in der Verwaltung von Spateln im XUL-Baumelement, weil Angreifer Schadcode über einen manipulierten Zeiger ausführen können.

Sieben weitere als gefährlich bewertete Sicherheitslücken stecken in der Rendering Engine von Firefox. Ein geringes Risiko geht von einem Fehler beim Umgang mit Unicode-Zeichen auf Windows-Systemen aus. Angreifer könnten das Sicherheitsloch für Spoofing-Angriffe missbrauchen.

Ein als moderat eingestuftes Sicherheitsloch betrifft nur Firefox 3.0.x und tritt bei der Installation oder Deinstallation von PKCS11-Modulen auf, um auf kryptographische Token zugreifen zu können. Fehlerhafte Dialoge können Opfer dazu verleiten, ein manipuliertes Modul zu installieren. Zudem sollen beide Firefox-Versionen kleinere Fehlerkorrekturen erhalten haben, mit der die Stabilität der Software verbessert wird.

Quelle: http://www.golem.de/0909/69721.html

Firefox 3.5.3 Download

firefox353_01 firefox353_02

Na dann, Viel Spass beim selber Testen!
CU

Schreibe einen Kommentar

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

 
%d Bloggern gefällt das: