Firefox 1.0.4 und Mozilla 1.7.8 schließen kritische Lücken
Donnerstag, 12. Mai. 2005 11:17 - [al]
Die Mozilla Foundation gibt heute bekannt das bis jetzt nur die englischen Versionen von Firfox 1.0.4 und Mozilla 1.7.8 zum Download bereit stehen.
In dem Update auf Version 1.0.4 des Firefox bzw. auf 1.7.8 in Mozilla wurden drei kritische Sicherheitslücken gestopft. Nummer eins ließ auf Windows-, Linux,- und MacOS-X-Systemen zu, das durch Klicken eines Links auf einer Mozilla fremden Webseite Software installiert und gestartet werden konnte. Diese Lücke kann man zum Beispiel auf der heise-Browsercheckseite überprüfen und testen.
Zwei weitere Lücken, welche eigentlich schon in Version 1.0.3 ausgemerzt hätten sein sollen, wurden nun vollständig geschlossen. Hierbei handelt es sich zum einen um die "favicon"-Lücke, welche durch die Nutzung von favicons und Javascript-URLs die Installation von fremder Software zuließ. Auch die "Doom-Lücke" wurde nun bereinigt.
ueber TweakPC:
Impressum, Datenschutz Copyright 1999-2024 TweakPC, Alle Rechte vorbehalten, all rights reserved. Mit * gekennzeichnete Links sind Affiliates.